MIEUX COMPRENDRE


Cette Foire Aux Questions (FAQ) recense les questions les plus souvent posées au Health Data Hub.

Vous ne trouvez pas de réponse à votre question ? Contactez les équipes du Health Data Hub à l’adresse suivante : contact@health-data-hub.fr.

English version below >>> click here

A propos du Health Data Hub

Qu’est-ce que le Health Data Hub ?


A l’ère numérique, chaque acte de soins donne lieu à la création d’une donnée. Toutes ces données constituent une matière première précieuse et essentielle pour la recherche. En les regroupant et en les analysant, les chercheurs peuvent répondre à des questions concrètes pour améliorer la qualité des prises en charge et des soins, comme étudier des effets secondaires des prescriptions. Des entreprises peuvent développer de nouvelles solutions, comme des algorithmes de détection des insuffisances cardiaques à titre d’illustration. Ces données sont particulièrement nombreuses et ordonnées en France, ce qui peut constituer un avantage compétitif sur le plan international pour la recherche et l’innovation. Jusqu’à présent, obtenir l’accès à ces données soulevait de multiples difficultés pour ceux qui souhaitaient les utiliser dans le cadre de projets pourtant d’intérêt général : Les données sont dispersées entre de multiples bases, peu connues et peu compréhensibles de l’extérieur ; Les procédures d’accès aux données de santé sont complexes, en raison même de la sensibilité de ces données, et obéissent à des gouvernances chaque fois différentes, parfois discrétionnaires ; Les outils et les compétences nécessaires pour traiter la donnée de manière sécurisée, comme cela s’impose, sont coûteux et bien souvent inaccessibles pour des petites équipes de recherche ou des start-ups. Par conséquent, certains projets, qui pourraient apporter de vrais bénéfices pour les patients, mettent plusieurs années à se lancer, voire ne démarrent tout simplement pas. Certaines start-ups françaises, qui souhaitent développer des nouvelles solutions, sont obligées de nouer des partenariats avec des acteurs étrangers pour collecter les données. Leurs innovations ne seront pas nécessairement adaptées au patient français ni même disponibles pour lui. A la suite du rapport Villani sur l’intelligence artificielle rendu public le 28 mars 2018, le Président de la République a affirmé sa volonté de faire de la santé un des secteurs prioritaires pour le développement de l’intelligence artificielle en France. Prévu par la loi du 24 juillet 2019 relative à l’organisation et la transformation du système de santé, le Health Data Hub est une structure publique dont l’objectif est de permettre aux porteurs de projet d’accéder facilement à des données non nominatives hébergées sur une plateforme sécurisée, dans le respect de la réglementation et des droits des citoyens. Ils pourront y croiser les données et les analyser dans le but d’améliorer la qualité des soins et l’accompagnement des patients. Pour en savoir plus sur le plan national intelligence artificielle dans lequel s’est inscrit le projet du Health Data Hub, voir les engagements "AI for Humanity". Pour en savoir plus sur la stratégie du numérique en santé dans laquelle s’est inscrit le projet du Health Data Hub, voir la feuille de route "Accélérer le virage numérique". Pour en savoir plus sur la création du Health Data Hub, voir le rapport de préfiguration. Pour en savoir plus sur l’offre de service du Health Data Hub, voir la brochure. Pour en savoir plus sur les garanties apportées à la société civile, voir les engagements du Health Data Hub vis-à-vis de la société civile.




Quel est son statut juridique et sa gouvernance ?


Le Health Data Hub est constitué en groupement d’intérêt public, dont la convention constitutive a été approuvée par arrêté ministériel le 29 novembre 2019. Le groupement associe 56 parties prenantes présentées dans l’arrêté précité. Il met en oeuvre les grandes orientations stratégiques relatives au Système National des Données de Santé (SNDS) fixées par l’Etat, notamment le Ministère des Solidarités et de la Santé. Son financement est majoritairement public. Avant la création officielle du groupement d’intérêt public, le projet du Health Data Hub a été mené sous la direction du Ministère des Solidarités et de la Santé (Direction de la recherche, des études, de l’évaluation et des statistiques (DREES) et a été retenu lors du premier appel à projets du fonds pour la transformation de l’action publique (FTAP). Dans ce contexte, il s’est vu accorder un premier financement de 36 millions d’euros pour quatre ans. 40 millions supplémentaires proviennent de l’ONDAM. Pour en savoir plus sur le premier appel à projets du fonds pour la transformation de l’action publique (FTAP), voir le portail de la transformation de l'action publique.




Quels sont les projets qui pourront être réalisés grâce au Health Data Hub ?


La réutilisation des données de santé peut contribuer à améliorer la qualité des soins et l’accompagnement des patients de multiples manières, voici quelques exemples de finalités pouvant être poursuivies : Apporter des réponses face à des pathologies rares : à titre d’illustration, le sarcome appartient aux tumeurs rares pour lesquelles l’efficacité des essais cliniques isolés atteignent leurs limites. Depuis près de 40 ans, ils ont été conduits sans pouvoir trancher sur la pertinence de la chimiothérapie avant ou après la chirurgie. Dans ce contexte, l’analyse des données collectées auprès de patients dans le cadre de cohortes, associées aux données de consommations de soin issues de l’Assurance Maladie offre une réelle opportunité d’évaluation des traitements et de leur performance. Appuyer le professionnel de santé dans un contexte clinique qui se complexifie : les logiciels de prescription utilisent déjà des outils d’alertes pour notifier le professionnel lorsque différents traitements pris par un même patient peuvent révéler des incompatibilités avec des risques pour sa santé. Largement perfectibles, ces systèmes génèrent aujourd’hui tant d’alertes qu’ils sont souvent désactivés ou ignorés par les professionnels. L’analyse des données permet de développer des outils qui permettront de prioriser les alertes et de filtrer celles qui doivent impérativement être prises en compte. Mieux prendre en charge les patients grâce à des nouveaux modes d’organisation : les poussées d’insuffisance cardiaque entraînent près de 5% du nombre des hospitalisations en France. En corrélant les données issues des pacemakers avec les données relatives aux hospitalisations, il est possible de concevoir des outils d’alerte qui détectent en amont des signaux faibles et permettent de prendre en charge les patients le plus tôt possible. Prédire les trajectoires individuelles des patients et améliorer les actions de prévention : les données de cohortes de patients suivis dans les centres experts Parkinson rapprochées de celles de l’Assurance Maladie permettent d’étudier la progression de la pathologie et d’ainsi améliorer le suivi des patients. Des outils pourraient ainsi être développés et fournis aux neurologues. Améliorer la compréhension et la transparence du système de santé : en 2017, près de 82000 effets indésirables médicamenteux ont été déclarés pour 12000 médicaments commercialisés. L’analyse des données de santé permet d’aller plus loin dans la compréhension en calculant les taux de déclaration, c’est à dire le nombre d’effets indésirables déclarés rapporté au nombre de patients réellement exposés. Ce chiffre est stratégique pour les autorités, les professionnels de santé et les patients afin d’apprécier l’importance de chaque effet secondaire. Actuellement réalisé à la main, ce calcul pourrait être automatisé et facilité grâce à l’accès aux grandes bases de données par l’ANSM. Gagner du temps médical, améliorer le dépistage et réduire les délais de diagnostic : avec 11 883 décès estimés en 2017, le cancer du sein tue plus de femmes que tout autre cancer en France. Le dépistage précoce permet une baisse de 21% de la mortalité. Le recours à l’intelligence artificielle pourrait encore améliorer le dispositif de dépistage organisé du cancer du sein en réduisant le taux de faux positifs et de faux négatifs. Proposer aux patients les meilleurs traitements sur le long cours : les informations concernant les liens entre la prise de médicaments et leurs effets à long terme sont aujourd’hui très lacunaires, dans le cas général comme en transplantation d’organe. Dans le cadre d’un traitement à vie, la connaissance de ces relations est indispensable pour optimiser les stratégies thérapeutiques, le choix des doses mais aussi des formules de ces médicaments. L’ensemble des projets qui seront menés sur la plateforme technologique du Health Data Hub sera décrit au sein du répertoire des projets qui recense l’ensemble des projets utilisant des données de santé, y compris lorsqu’ils ne sont pas réalisés sur les infrastructures technologiques du Health Data Hub. Pour en savoir plus sur les projets du Health Data Hub, voir la liste des projets pilote lauréats du premier appel à projets du Health Data Hub et la liste des projets institutionnels.





Sur les données mises à disposition par le Health Data Hub

Quelles sont les mesures de sécurité mises en place ?


Le Health Data Hub garantit un très haut niveau de sécurité et de protection des données sur sa plateforme technologique, dans le respect des textes applicables au traitement des données de santé, tels que le RGPD, la Politique de sécurité des systèmes d'information de l’Etat et plus spécifiquement le référentiel de sécurité du Système National des Données de Santé (SNDS). Le contexte de sécurité de la plateforme technologique du Health Data Hub a été défini dans le cadre d’une démarche conduite en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Haut fonctionnaire de défense et de sécurité du Ministère des Solidarités et de la Santé. Des mesures de sécurité aussi bien organisationnelles que techniques sont mises en oeuvre pour protéger l’accès aux données de santé, telles que : - Le chiffrement : les données sont stockées chiffrées, de même que tout espace de stockage et tout flux. Le Health Data Hub génère ses propres clés maîtres de chiffrement grâce à un module de sécurité matériel, ou “Hardware Security Module (HSM)”, détenu en propre, disposant de certifications reconnues internationalement. Les clés de chiffrement sont secrètes et l'hébergeur a l’interdiction juridique formelle de fournir à un tiers quel qu’il soit la partie des clés de chiffrement utilisées sur la plateforme technologique. - La segmentation des droits d’opération : la plateforme technologique est uniquement opérée par des agents du Health Data Hub, appelés opérateurs, qui ont des rôles définis et cloisonnés de telle sorte qu’un éventuel acte de malveillance puisse être contenu. - La gestion sécurisée des comptes et des permissions : tout accès à la plateforme technologique est contrôlé grâce à une procédure d’authentification réputée « forte » reposant sur la combinaison de plusieurs facteurs d’authentification afin d’éviter toute usurpation d’identité. Les droits sont définis de sorte qu’aucune personne ne puisse à elle seule accéder et traiter les données de la plateforme technologique ou ajouter de nouveaux utilisateurs. - La mise à disposition d’un espace de travail sécurisé : après s'être connectés, les utilisateurs ont accès au travers d’un bureau virtuel à un espace isolé et dédié à leur projet sur lequel ils n’ont ni les droits d’administration, ni accès à internet et où sont uniquement disponibles les données validées au préalable et nécessaires à la bonne conduite de leurs travaux. Seuls des résultats anonymisés peuvent être exportés de la plateforme technologique, après demande d’autorisation à un opérateur du Health Data Hub. - L’utilisation de briques techniques de sécurité indépendantes : l’architecture de la plateforme technologique présente plusieurs niveaux de sécurité, selon le principe de “défense en profondeur”, basés sur des solutions indépendantes et certifiées, comme des solutions de filtrage de flux, de détection de logiciels malveillants, de génération de clés de chiffrement, etc. - L’analyse des traces, ou “logs” : le Health Data Hub enregistre toutes les actions réalisées par les utilisateurs et les opérateurs sur la plateforme technologique, les analyse, et les scelle quotidiennement auprès d’un tiers-archiveur de confiance français pour assurer leur valeur probante. - L’hébergement en Union Européenne : conformément au référentiel de sécurité du Système National des Données de Santé (SNDS), les données de santé de la plateforme technologique du Health Data Hub sont hébergées sur le territoire de l’Union Européenne. Plus précisément, les données sont actuellement stockées dans les centres de données Microsoft des Pays-Bas, certifiés “Hébergeur de données de santé”. Soumise à une démarche d’homologation, la sécurité de la plateforme technologique est testée et revue fréquemment dans le cadre d’audits techniques menés par des prestataires indépendants qualifiés par l’ANSSI.




Quels sont les services utilisés par le Health Data Hub sur sa plateforme technologique ?


Aujourd’hui, les fonctionnalités sont mises en oeuvre au travers de l’utilisation d’une cinquantaine de services sur la plateforme technologique du Health Data Hub, provenant de fournisseurs différents. Plus de la moitié de ces services sont liés à la sécurisation de la plateforme et permettent la mise en oeuvre des mesures de sécurité citées à la question “Quelles sont les mesures de sécurité mises en place ?” de la présente FAQ. Le tableau ci-dessous présente un sous-ensemble des services déployés sur la plateforme technologique. Outre la couverture du besoin fonctionnel, le choix s’est porté sur des solutions dont le niveau d’intégration, de management et de maturité favorisent la gestion de la sécurité au niveau de chaque élément de la plateforme technologique, la robustesse de la plateforme technologique, la diminution du temps de maintien en condition opérationnelle et la diminution de la charge d’intégration. A effort d’intégration jugé équivalent, la solution la plus réversible est privilégiée. De manière transverse, le Health Data Hub doit mettre en oeuvre des moyens efficaces, contrôlés et éprouvés, pour générer des environnements de travail sécurisés et isolés, au rythme de l’arrivée des utilisateurs sur la plateforme technologique. L’automatisation du déploiement de la plateforme ainsi que la gestion fine des droits et des flux sont deux des leviers aujourd’hui actionnés pour répondre à cet enjeu.





Sur l’information des citoyens, le consentement et l’exercice des droits

Comment les citoyens peuvent-ils être informés des projets réalisés sur les données ?


L’ensemble des règles relatives à la protection des données personnelles, en particulier le RGPD et la Loi Informatique et Libertés sont applicables aux traitements de données réalisés sur la plateforme technologique du Health Data Hub. Le respect de leur bonne application est placé sous le contrôle du Délégué à la protection des données du Health Data Hub, dont le contact est public sur le site du Health Data Hub. La loi du 24 juillet 2019 relative à l’organisation et la transformation du système de santé a également confié au Health Data Hub une mission d'information du citoyen dont la première manifestation est la formulation des engagements du Health Data Hub vis-à-vis de la société civile. Le Health Data Hub est par ailleurs chargé d'une obligation de transparence sur tous les projets menés avec des données du SNDS en application de l'article L. 1461-3 du code de la santé publique. Qu’ils soient ou non réalisés sur la plateforme technologique du Health Data Hub, les projets doivent rendre publics les finalités, les méthodes et des éléments de résultats dans le répertoire des projets. De même une information complète et à jour des bases de données dont le Health Data Hub assure la mise à disposition est disponible dans le catalogue des bases de données. Pour en savoir plus sur les garanties apportées à la société civile, voir les engagements du Health Data Hub vis-à-vis de la société civile.




Le consentement des citoyens est-il recueilli avant de transférer les données sur la plateforme technologique du Health Data Hub ?


Le consentement d’un patient n'est pas réputé acquis. Le producteur des données peut l’avoir demandé au moment de la collecte des données, par exemple si vous avez participé volontairement à une cohorte. Dans certains cas, il n’est pas nécessaire. Par exemple, lorsque les données sont déidentifiées et réutilisées à des fins de recherche. Néanmoins, la Loi Informatique et Libertés impose alors une information individuelle des personnes concernées ou, lorsque c’est impossible, une information générale qui permet aux personnes d’exercer les droits reconnus par le RGPD et notamment le droit d’opposition. Toutes les données sur la plateforme technologique du Health Data Hub font l’objet d’une convention avec les producteurs des bases de données concernées. Les données ne sont donc pas mises à disposition à l’insu des organismes qui les collectent en première intention. Les producteurs de données sont associés à la décision du comité éthique et scientifique chargé d’évaluer les demandes d’accès aux données. Ils pourront donc l’alerter s’ils jugent un projet non pertinent sur le plan scientifique ou éthique. Pour en savoir plus sur les partages des rôles et responsabilités entre les responsables de la collecte des données et le Health Data Hub, voir les engagements du Health Data Hub vis-à-vis des responsables de données.




Comment les citoyens peuvent-ils exercer leurs droits ?


Tous les projets réalisés au moyen du Health Data Hub seront rendus publics sur le répertoire des projets de même que les bases de données concernées. Le Health Data Hub fournit aux citoyens des informations sur leurs droits et la façon de les exercer, y compris lorsque les données ne sont pas stockées dans la plateforme technologique. Les personnes concernées pourront être accompagnées par les équipes du Health Data Hub dans leurs démarches, notamment par le Délégué à la protection des données à l’adresse dpd@health-data-hub.fr. Pour en savoir plus sur les garanties apportées à la société civile, voir les engagements du Health Data Hub vis-à-vis de la société civile.





Sur la plateforme technologique du Health Data Hub

Quelles sont les mesures de sécurité mises en place ?


Le Health Data Hub garantit un très haut niveau de sécurité et de protection des données sur sa plateforme technologique, dans le respect des textes applicables au traitement des données de santé, tels que le RGPD, la Politique de sécurité des systèmes d'information de l’Etat et plus spécifiquement le référentiel de sécurité du Système National des Données de Santé (SNDS). Le contexte de sécurité de la plateforme technologique du Health Data Hub a été défini dans le cadre d’une démarche conduite en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Haut fonctionnaire de défense et de sécurité du Ministère des Solidarités et de la Santé. Des mesures de sécurité aussi bien organisationnelles que techniques sont mises en oeuvre pour protéger l’accès aux données de santé, telles que : - Le chiffrement : les données sont stockées chiffrées, de même que tout espace de stockage et tout flux. Le Health Data Hub génère ses propres clés maîtres de chiffrement grâce à un module de sécurité matériel, ou “Hardware Security Module (HSM)”, détenu en propre, disposant de certifications reconnues internationalement. Les clés de chiffrement sont secrètes et l'hébergeur a l’interdiction juridique formelle de fournir à un tiers quel qu’il soit la partie des clés de chiffrement utilisées sur la plateforme technologique. - La segmentation des droits d’opération : la plateforme technologique est uniquement opérée par des agents du Health Data Hub, appelés opérateurs, qui ont des rôles définis et cloisonnés de telle sorte qu’un éventuel acte de malveillance puisse être contenu. - La gestion sécurisée des comptes et des permissions : tout accès à la plateforme technologique est contrôlé grâce à une procédure d’authentification réputée « forte » reposant sur la combinaison de plusieurs facteurs d’authentification afin d’éviter toute usurpation d’identité. Les droits sont définis de sorte qu’aucune personne ne puisse à elle seule accéder et traiter les données de la plateforme technologique ou ajouter de nouveaux utilisateurs. - La mise à disposition d’un espace de travail sécurisé : après s'être connectés, les utilisateurs ont accès au travers d’un bureau virtuel à un espace isolé et dédié à leur projet sur lequel ils n’ont ni les droits d’administration, ni accès à internet et où sont uniquement disponibles les données validées au préalable et nécessaires à la bonne conduite de leurs travaux. Seuls des résultats anonymisés peuvent être exportés de la plateforme technologique, après demande d’autorisation à un opérateur du Health Data Hub. - L’utilisation de briques techniques de sécurité indépendantes : l’architecture de la plateforme technologique présente plusieurs niveaux de sécurité, selon le principe de “défense en profondeur”, basés sur des solutions indépendantes et certifiées, comme des solutions de filtrage de flux, de détection de logiciels malveillants, de génération de clés de chiffrement, etc. - L’analyse des traces, ou “logs” : le Health Data Hub enregistre toutes les actions réalisées par les utilisateurs et les opérateurs sur la plateforme technologique, les analyse, et les scelle quotidiennement auprès d’un tiers-archiveur de confiance français pour assurer leur valeur probante. - L’hébergement en Union Européenne : conformément au référentiel de sécurité du Système National des Données de Santé (SNDS), les données de santé de la plateforme technologique du Health Data Hub sont hébergées sur le territoire de l’Union Européenne. Plus précisément, les données sont actuellement stockées dans les centres de données Microsoft des Pays-Bas, certifiés “Hébergeur de données de santé”. Soumise à une démarche d’homologation, la sécurité de la plateforme technologique est testée et revue fréquemment dans le cadre d’audits techniques menés par des prestataires indépendants qualifiés par l’ANSSI.




Quels sont les services utilisés par le Health Data Hub sur sa plateforme technologique ?


Aujourd’hui, les fonctionnalités sont mises en oeuvre au travers de l’utilisation d’une cinquantaine de services sur la plateforme technologique du Health Data Hub, provenant de fournisseurs différents. Plus de la moitié de ces services sont liés à la sécurisation de la plateforme et permettent la mise en oeuvre des mesures de sécurité citées à la question “Quelles sont les mesures de sécurité mises en place ?” de la présente FAQ. Le tableau ci-dessous présente un sous-ensemble des services déployés sur la plateforme technologique. Outre la couverture du besoin fonctionnel, le choix s’est porté sur des solutions dont le niveau d’intégration, de management et de maturité favorisent la gestion de la sécurité au niveau de chaque élément de la plateforme technologique, la robustesse de la plateforme technologique, la diminution du temps de maintien en condition opérationnelle et la diminution de la charge d’intégration. A effort d’intégration jugé équivalent, la solution la plus réversible est privilégiée. De manière transverse, le Health Data Hub doit mettre en oeuvre des moyens efficaces, contrôlés et éprouvés, pour générer des environnements de travail sécurisés et isolés, au rythme de l’arrivée des utilisateurs sur la plateforme technologique. L’automatisation du déploiement de la plateforme ainsi que la gestion fine des droits et des flux sont deux des leviers aujourd’hui actionnés pour répondre à cet enjeu.





Health Data Hub : Frequently Asked Questions 

These Frequently Asked Questions (FAQ) are the ones that are most often asked to the Health Data Hub.
 

You cannot find an answer to your question ? Please contact our team at the following email address : contact@health-data-hub.fr.

 

About the Health Data Hub

Quelles sont les mesures de sécurité mises en place ?


Le Health Data Hub garantit un très haut niveau de sécurité et de protection des données sur sa plateforme technologique, dans le respect des textes applicables au traitement des données de santé, tels que le RGPD, la Politique de sécurité des systèmes d'information de l’Etat et plus spécifiquement le référentiel de sécurité du Système National des Données de Santé (SNDS). Le contexte de sécurité de la plateforme technologique du Health Data Hub a été défini dans le cadre d’une démarche conduite en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Haut fonctionnaire de défense et de sécurité du Ministère des Solidarités et de la Santé. Des mesures de sécurité aussi bien organisationnelles que techniques sont mises en oeuvre pour protéger l’accès aux données de santé, telles que : - Le chiffrement : les données sont stockées chiffrées, de même que tout espace de stockage et tout flux. Le Health Data Hub génère ses propres clés maîtres de chiffrement grâce à un module de sécurité matériel, ou “Hardware Security Module (HSM)”, détenu en propre, disposant de certifications reconnues internationalement. Les clés de chiffrement sont secrètes et l'hébergeur a l’interdiction juridique formelle de fournir à un tiers quel qu’il soit la partie des clés de chiffrement utilisées sur la plateforme technologique. - La segmentation des droits d’opération : la plateforme technologique est uniquement opérée par des agents du Health Data Hub, appelés opérateurs, qui ont des rôles définis et cloisonnés de telle sorte qu’un éventuel acte de malveillance puisse être contenu. - La gestion sécurisée des comptes et des permissions : tout accès à la plateforme technologique est contrôlé grâce à une procédure d’authentification réputée « forte » reposant sur la combinaison de plusieurs facteurs d’authentification afin d’éviter toute usurpation d’identité. Les droits sont définis de sorte qu’aucune personne ne puisse à elle seule accéder et traiter les données de la plateforme technologique ou ajouter de nouveaux utilisateurs. - La mise à disposition d’un espace de travail sécurisé : après s'être connectés, les utilisateurs ont accès au travers d’un bureau virtuel à un espace isolé et dédié à leur projet sur lequel ils n’ont ni les droits d’administration, ni accès à internet et où sont uniquement disponibles les données validées au préalable et nécessaires à la bonne conduite de leurs travaux. Seuls des résultats anonymisés peuvent être exportés de la plateforme technologique, après demande d’autorisation à un opérateur du Health Data Hub. - L’utilisation de briques techniques de sécurité indépendantes : l’architecture de la plateforme technologique présente plusieurs niveaux de sécurité, selon le principe de “défense en profondeur”, basés sur des solutions indépendantes et certifiées, comme des solutions de filtrage de flux, de détection de logiciels malveillants, de génération de clés de chiffrement, etc. - L’analyse des traces, ou “logs” : le Health Data Hub enregistre toutes les actions réalisées par les utilisateurs et les opérateurs sur la plateforme technologique, les analyse, et les scelle quotidiennement auprès d’un tiers-archiveur de confiance français pour assurer leur valeur probante. - L’hébergement en Union Européenne : conformément au référentiel de sécurité du Système National des Données de Santé (SNDS), les données de santé de la plateforme technologique du Health Data Hub sont hébergées sur le territoire de l’Union Européenne. Plus précisément, les données sont actuellement stockées dans les centres de données Microsoft des Pays-Bas, certifiés “Hébergeur de données de santé”. Soumise à une démarche d’homologation, la sécurité de la plateforme technologique est testée et revue fréquemment dans le cadre d’audits techniques menés par des prestataires indépendants qualifiés par l’ANSSI.




Quels sont les services utilisés par le Health Data Hub sur sa plateforme technologique ?


Aujourd’hui, les fonctionnalités sont mises en oeuvre au travers de l’utilisation d’une cinquantaine de services sur la plateforme technologique du Health Data Hub, provenant de fournisseurs différents. Plus de la moitié de ces services sont liés à la sécurisation de la plateforme et permettent la mise en oeuvre des mesures de sécurité citées à la question “Quelles sont les mesures de sécurité mises en place ?” de la présente FAQ. Le tableau ci-dessous présente un sous-ensemble des services déployés sur la plateforme technologique. Outre la couverture du besoin fonctionnel, le choix s’est porté sur des solutions dont le niveau d’intégration, de management et de maturité favorisent la gestion de la sécurité au niveau de chaque élément de la plateforme technologique, la robustesse de la plateforme technologique, la diminution du temps de maintien en condition opérationnelle et la diminution de la charge d’intégration. A effort d’intégration jugé équivalent, la solution la plus réversible est privilégiée. De manière transverse, le Health Data Hub doit mettre en oeuvre des moyens efficaces, contrôlés et éprouvés, pour générer des environnements de travail sécurisés et isolés, au rythme de l’arrivée des utilisateurs sur la plateforme technologique. L’automatisation du déploiement de la plateforme ainsi que la gestion fine des droits et des flux sont deux des leviers aujourd’hui actionnés pour répondre à cet enjeu.





About the data available through the Health Data Hub

What data are available on the Health Data Hub’s technological platform ? Is it true the Health Data Hub will be a gigantic health database ?


The Health Data Hub covers the National Health Data System (SNDS), i.e. all the health data associated with a H-health insurance reimbursement, whether collected during a hospital treatment, a doctor’s visit, participation in a research cohort or an epidemiological or practice register, etc. All these data will not be collected in a single file - or even a single platform. The Health Data Hub will collect copies of already existing databases in which directly identifying personal information has been removed. Only a selection of the most relevant databases will be replicated and regularly updated on the Health Data Hub's technological platform. This collection of databases makes up the "catalogue", built up in a progressive and iterative way, in partnership with those responsible for the collection of the data concerned. The content of the catalogue is described on the Health Data Hub website, as well as all the projects that will be carried out as a result. To find out more about the sharing of roles and responsibilities between data controllers and the Health Data Hub, see the Health Data Hub's commitments to data controllers.




Will the Health Data Hub host nominative data ? Can’t the data be fully anonymized ?


Compliant with the security repository of the National Health Data System (SNDS), the Health Data Hub's technological platform does not receive nominative data. The data are "pseudonymised", which means that directly identifying information such as surname, first name, date and place of birth, address, etc., has been deleted. They thus do not hold any information that could directly identify a person. What is the difference with completely anonymous data? Perfectly anonymous data usually involve the aggregation of data. Examples include the number of cases, complications, medical procedures... Medical research, for example, requires access to finer data. To evaluate the effectiveness of a treatment on a typology of patients, one must look, for each patient, at the succession of events (hospitalisation, complication, improvement in clinical condition, treatments taken, etc.). Researchers do not need to know the identity of patients, but they need access to individual trajectories to analyse and compare them. It is precisely because the data are not completely anonymous, but rather pseudonymous, that important security measures are taken to ensure that their confidentiality is respected. The data are therefore not published as open data. In addition, users are prohibited from attempting to re-identify individuals and are personally bound to this by signing the legally binding General Terms and Conditions of Use of the Health Data Hub technological platform. For more information on the guarantees provided to civil society, see the Health Data Hub's commitments to civil society.




Who will access this data ? Under which conditions ?


The data, within a well-defined scope, will be accessible to project coordinators contributing to the public interest, following an approval process involving an independent committee (CESREES) and the National Commission for Data Protection and Liberties (CNIL). Step 1. Project coordinators who wish to access the data make an access request to the Health Data Hub. They can be assisted in their request. Step 2. The request is sent to CESREES. It verifies that the subject of the study is relevant and of public interest, that the data requested is in line with the project and that the proposed methodology is scientifically robust. Step 3. On the basis of these elements, which characterize the purpose of the data processing, the CNIL is seized to give its authorization according to criteria of data protection and respect for citizens' rights. Step 4. Once the CNIL's authorization has been obtained, the Health Data Hub team consolidates the required data and prepares a secure "project space" on its technological platform, which contains only the necessary data. Step 5. Users of the technological platform have remote access to their "project space" and process the data on the platform without being able to retrieve it. The Health Data Hub can charge for access to its services. Step 6. The project results are made public on the Health Data Hub website, with due respect for academic and industrial competitiveness. Any private actor requesting access to the data will have to prove that the project is of public interest, another expression to define general interest for the benefit of citizens, in the same way as public actors. Both public and private actors are entitled to develop research and development projects with potential commercial purposes, but proof of the public interest of such research will have to be provided to the Ethics and Scientific Committee (CESREES). Specifically, the law ( Article L. 1461-1 of the Public Health Code) explicitly excludes, and therefore criminalizes, any use of health data for the commercial promotion of products to health professionals. The same applies to any use that may lead to the exclusion of guarantees, changes in contributions or insurance premiums for a person or group of persons. Any infringement by the project carriers will lead to criminal prosecution. As provided for by law, the data may not be sold. For more information on the guarantees provided to civil society, see the Health Data Hub's commitments to civil society.





About information for citizens, consent and the exercise of rights

Qu’est-ce que le Health Data Hub ?


A l’ère numérique, chaque acte de soins donne lieu à la création d’une donnée. Toutes ces données constituent une matière première précieuse et essentielle pour la recherche. En les regroupant et en les analysant, les chercheurs peuvent répondre à des questions concrètes pour améliorer la qualité des prises en charge et des soins, comme étudier des effets secondaires des prescriptions. Des entreprises peuvent développer de nouvelles solutions, comme des algorithmes de détection des insuffisances cardiaques à titre d’illustration. Ces données sont particulièrement nombreuses et ordonnées en France, ce qui peut constituer un avantage compétitif sur le plan international pour la recherche et l’innovation. Jusqu’à présent, obtenir l’accès à ces données soulevait de multiples difficultés pour ceux qui souhaitaient les utiliser dans le cadre de projets pourtant d’intérêt général : Les données sont dispersées entre de multiples bases, peu connues et peu compréhensibles de l’extérieur ; Les procédures d’accès aux données de santé sont complexes, en raison même de la sensibilité de ces données, et obéissent à des gouvernances chaque fois différentes, parfois discrétionnaires ; Les outils et les compétences nécessaires pour traiter la donnée de manière sécurisée, comme cela s’impose, sont coûteux et bien souvent inaccessibles pour des petites équipes de recherche ou des start-ups. Par conséquent, certains projets, qui pourraient apporter de vrais bénéfices pour les patients, mettent plusieurs années à se lancer, voire ne démarrent tout simplement pas. Certaines start-ups françaises, qui souhaitent développer des nouvelles solutions, sont obligées de nouer des partenariats avec des acteurs étrangers pour collecter les données. Leurs innovations ne seront pas nécessairement adaptées au patient français ni même disponibles pour lui. A la suite du rapport Villani sur l’intelligence artificielle rendu public le 28 mars 2018, le Président de la République a affirmé sa volonté de faire de la santé un des secteurs prioritaires pour le développement de l’intelligence artificielle en France. Prévu par la loi du 24 juillet 2019 relative à l’organisation et la transformation du système de santé, le Health Data Hub est une structure publique dont l’objectif est de permettre aux porteurs de projet d’accéder facilement à des données non nominatives hébergées sur une plateforme sécurisée, dans le respect de la réglementation et des droits des citoyens. Ils pourront y croiser les données et les analyser dans le but d’améliorer la qualité des soins et l’accompagnement des patients. Pour en savoir plus sur le plan national intelligence artificielle dans lequel s’est inscrit le projet du Health Data Hub, voir les engagements "AI for Humanity". Pour en savoir plus sur la stratégie du numérique en santé dans laquelle s’est inscrit le projet du Health Data Hub, voir la feuille de route "Accélérer le virage numérique". Pour en savoir plus sur la création du Health Data Hub, voir le rapport de préfiguration. Pour en savoir plus sur l’offre de service du Health Data Hub, voir la brochure. Pour en savoir plus sur les garanties apportées à la société civile, voir les engagements du Health Data Hub vis-à-vis de la société civile.




Quel est son statut juridique et sa gouvernance ?


Le Health Data Hub est constitué en groupement d’intérêt public, dont la convention constitutive a été approuvée par arrêté ministériel le 29 novembre 2019. Le groupement associe 56 parties prenantes présentées dans l’arrêté précité. Il met en oeuvre les grandes orientations stratégiques relatives au Système National des Données de Santé (SNDS) fixées par l’Etat, notamment le Ministère des Solidarités et de la Santé. Son financement est majoritairement public. Avant la création officielle du groupement d’intérêt public, le projet du Health Data Hub a été mené sous la direction du Ministère des Solidarités et de la Santé (Direction de la recherche, des études, de l’évaluation et des statistiques (DREES) et a été retenu lors du premier appel à projets du fonds pour la transformation de l’action publique (FTAP). Dans ce contexte, il s’est vu accorder un premier financement de 36 millions d’euros pour quatre ans. 40 millions supplémentaires proviennent de l’ONDAM. Pour en savoir plus sur le premier appel à projets du fonds pour la transformation de l’action publique (FTAP), voir le portail de la transformation de l'action publique.




Quels sont les projets qui pourront être réalisés grâce au Health Data Hub ?


La réutilisation des données de santé peut contribuer à améliorer la qualité des soins et l’accompagnement des patients de multiples manières, voici quelques exemples de finalités pouvant être poursuivies : Apporter des réponses face à des pathologies rares : à titre d’illustration, le sarcome appartient aux tumeurs rares pour lesquelles l’efficacité des essais cliniques isolés atteignent leurs limites. Depuis près de 40 ans, ils ont été conduits sans pouvoir trancher sur la pertinence de la chimiothérapie avant ou après la chirurgie. Dans ce contexte, l’analyse des données collectées auprès de patients dans le cadre de cohortes, associées aux données de consommations de soin issues de l’Assurance Maladie offre une réelle opportunité d’évaluation des traitements et de leur performance. Appuyer le professionnel de santé dans un contexte clinique qui se complexifie : les logiciels de prescription utilisent déjà des outils d’alertes pour notifier le professionnel lorsque différents traitements pris par un même patient peuvent révéler des incompatibilités avec des risques pour sa santé. Largement perfectibles, ces systèmes génèrent aujourd’hui tant d’alertes qu’ils sont souvent désactivés ou ignorés par les professionnels. L’analyse des données permet de développer des outils qui permettront de prioriser les alertes et de filtrer celles qui doivent impérativement être prises en compte. Mieux prendre en charge les patients grâce à des nouveaux modes d’organisation : les poussées d’insuffisance cardiaque entraînent près de 5% du nombre des hospitalisations en France. En corrélant les données issues des pacemakers avec les données relatives aux hospitalisations, il est possible de concevoir des outils d’alerte qui détectent en amont des signaux faibles et permettent de prendre en charge les patients le plus tôt possible. Prédire les trajectoires individuelles des patients et améliorer les actions de prévention : les données de cohortes de patients suivis dans les centres experts Parkinson rapprochées de celles de l’Assurance Maladie permettent d’étudier la progression de la pathologie et d’ainsi améliorer le suivi des patients. Des outils pourraient ainsi être développés et fournis aux neurologues. Améliorer la compréhension et la transparence du système de santé : en 2017, près de 82000 effets indésirables médicamenteux ont été déclarés pour 12000 médicaments commercialisés. L’analyse des données de santé permet d’aller plus loin dans la compréhension en calculant les taux de déclaration, c’est à dire le nombre d’effets indésirables déclarés rapporté au nombre de patients réellement exposés. Ce chiffre est stratégique pour les autorités, les professionnels de santé et les patients afin d’apprécier l’importance de chaque effet secondaire. Actuellement réalisé à la main, ce calcul pourrait être automatisé et facilité grâce à l’accès aux grandes bases de données par l’ANSM. Gagner du temps médical, améliorer le dépistage et réduire les délais de diagnostic : avec 11 883 décès estimés en 2017, le cancer du sein tue plus de femmes que tout autre cancer en France. Le dépistage précoce permet une baisse de 21% de la mortalité. Le recours à l’intelligence artificielle pourrait encore améliorer le dispositif de dépistage organisé du cancer du sein en réduisant le taux de faux positifs et de faux négatifs. Proposer aux patients les meilleurs traitements sur le long cours : les informations concernant les liens entre la prise de médicaments et leurs effets à long terme sont aujourd’hui très lacunaires, dans le cas général comme en transplantation d’organe. Dans le cadre d’un traitement à vie, la connaissance de ces relations est indispensable pour optimiser les stratégies thérapeutiques, le choix des doses mais aussi des formules de ces médicaments. L’ensemble des projets qui seront menés sur la plateforme technologique du Health Data Hub sera décrit au sein du répertoire des projets qui recense l’ensemble des projets utilisant des données de santé, y compris lorsqu’ils ne sont pas réalisés sur les infrastructures technologiques du Health Data Hub. Pour en savoir plus sur les projets du Health Data Hub, voir la liste des projets pilote lauréats du premier appel à projets du Health Data Hub et la liste des projets institutionnels.





About the Health Data Hub’s technological platform

Comment les citoyens peuvent-ils être informés des projets réalisés sur les données ?


L’ensemble des règles relatives à la protection des données personnelles, en particulier le RGPD et la Loi Informatique et Libertés sont applicables aux traitements de données réalisés sur la plateforme technologique du Health Data Hub. Le respect de leur bonne application est placé sous le contrôle du Délégué à la protection des données du Health Data Hub, dont le contact est public sur le site du Health Data Hub. La loi du 24 juillet 2019 relative à l’organisation et la transformation du système de santé a également confié au Health Data Hub une mission d'information du citoyen dont la première manifestation est la formulation des engagements du Health Data Hub vis-à-vis de la société civile. Le Health Data Hub est par ailleurs chargé d'une obligation de transparence sur tous les projets menés avec des données du SNDS en application de l'article L. 1461-3 du code de la santé publique. Qu’ils soient ou non réalisés sur la plateforme technologique du Health Data Hub, les projets doivent rendre publics les finalités, les méthodes et des éléments de résultats dans le répertoire des projets. De même une information complète et à jour des bases de données dont le Health Data Hub assure la mise à disposition est disponible dans le catalogue des bases de données. Pour en savoir plus sur les garanties apportées à la société civile, voir les engagements du Health Data Hub vis-à-vis de la société civile.




Le consentement des citoyens est-il recueilli avant de transférer les données sur la plateforme technologique du Health Data Hub ?


Le consentement d’un patient n'est pas réputé acquis. Le producteur des données peut l’avoir demandé au moment de la collecte des données, par exemple si vous avez participé volontairement à une cohorte. Dans certains cas, il n’est pas nécessaire. Par exemple, lorsque les données sont déidentifiées et réutilisées à des fins de recherche. Néanmoins, la Loi Informatique et Libertés impose alors une information individuelle des personnes concernées ou, lorsque c’est impossible, une information générale qui permet aux personnes d’exercer les droits reconnus par le RGPD et notamment le droit d’opposition. Toutes les données sur la plateforme technologique du Health Data Hub font l’objet d’une convention avec les producteurs des bases de données concernées. Les données ne sont donc pas mises à disposition à l’insu des organismes qui les collectent en première intention. Les producteurs de données sont associés à la décision du comité éthique et scientifique chargé d’évaluer les demandes d’accès aux données. Ils pourront donc l’alerter s’ils jugent un projet non pertinent sur le plan scientifique ou éthique. Pour en savoir plus sur les partages des rôles et responsabilités entre les responsables de la collecte des données et le Health Data Hub, voir les engagements du Health Data Hub vis-à-vis des responsables de données.




Comment les citoyens peuvent-ils exercer leurs droits ?


Tous les projets réalisés au moyen du Health Data Hub seront rendus publics sur le répertoire des projets de même que les bases de données concernées. Le Health Data Hub fournit aux citoyens des informations sur leurs droits et la façon de les exercer, y compris lorsque les données ne sont pas stockées dans la plateforme technologique. Les personnes concernées pourront être accompagnées par les équipes du Health Data Hub dans leurs démarches, notamment par le Délégué à la protection des données à l’adresse dpd@health-data-hub.fr. Pour en savoir plus sur les garanties apportées à la société civile, voir les engagements du Health Data Hub vis-à-vis de la société civile.





© 2019 Health Data Hub

Hébergé chez Wix.com