Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 392

Doctrine
aux gestionnaires de ces traitements
de mener une analyse de risques et de
mettre en place des actions garantissant
la protection des données et le respect
de la vie privée des personnes afin d'assurer la confidentialité et l'intégrité des
données et la traçabilité des accès.
Il est plus largement prévu que « chaque
gestionnaire de systèmes du SNDS élargi doit apporter la preuve du respect
des règles du référentiel, du règlement
européen sur la protection des données
personnelles, de la Politique générale de
sécurité des systèmes d'information en
santé (PGSSI-S), de la Politique de sécurité des systèmes d'information pour les
ministères chargés des affaires sociales
(PSSI MCAS), des règles applicables
dans le cadre du Référentiel général
de sécurité (RGS) et de la loi n° 78-17 du
6 janvier 1978 relative à l'informatique,
aux fichiers et aux libertés. »
Le gestionnaire du SNDS central doit
s'assurer qu'aucune donnée d'une
personne ayant fait jouer son droit d'opposition n'est exportée vers un système
fils, généré à des fins de recherche,
d'étude ou d'évaluation. Avant la mise
en Suvre de ce système, celui-ci doit faire
l'objet d'une homologation formelle par le
responsable de traitement.
La Cnil a demandé, dans sa délibération
n° 2017-022 du 26 janvier 2017 portant avis
sur le projet d'arrêté relatif au référentiel
de sécurité de « recevoir les mises à
jour du plan d'action et répond favorablement à la proposition de la CNAMTS
d'organiser des rencontres régulières
entre services respectifs. »
S'il est encore trop tôt pour analyser la
mise en Suvre de ce système national, on
peut d'ores et déjà s'interroger sur les cas
d'usage et les conditions dans lesquelles
elles seront exploitées. Il ne suffit pas en
effet de permettre l'accès aux données
de santé, encore faut-il disposer des outils
pour les analyser.
Le SNDS va co-exister avec des entrepôts de données de taille conséquente et
gérés par des organismes publics mais
également privés15, capables d'utiliser
ces données et de les croiser avec de
nombreuses autres données de santé.
Les entrepôts de données constituées

392

par les établissements publics sont particulièrement intéressants à examiner,
dans la mesure où ils contribuent à la fois
à alimenter le SNDS et devraient en outre
être des utilisateurs du SNDS.

La combinaison de l'open
data et du big data dans le
domaine de la recherche
Les établissements de santé sont d'importants producteurs de données de santé et
contribuent à alimenter le SNDS selon les
règles décrites précédemment au travers
de leurs données de suivi d'activité. Les
missions des établissements de santé,
définies à l'article L. 6111-1 du code de la
santé publique incluent la participation
à la recherche et à l'innovation en santé.
La recherche étant une des missions
qui leur sont également confiés, il est
légitime qu'ils aient recours aux outils
du « Big data » pour les mettre au service
de cette mission, à partir de la collecte
des données des patients qu'ils prennent
en charge mais également des jeux de
données de santé, rendues accessibles
via le SNDS.
L'Assistance publique Hôpitaux de
Paris (AP-HP), qui regroupe 39 hôpitaux accueillant chaque année plus de
10 millions de personnes malades, a
ainsi mis en place une infrastructure de
partage qui rassemble progressivement
les données de ses différents systèmes
d'information cliniques de production
pour la recherche, l'innovation et le
pilotage. Elle vise à devenir une des
premières bases de données médicales
françaises et de permettre à l'ensemble
des chercheurs de l'AP-HP de faire
progresser la recherche médicale. Elle
repose sur une plateforme technique
sécurisée, permettant de visualiser, de
traiter et d'exporter les données pseudonymisées strictement nécessaires à
chaque projet d'étude.
Ainsi que l'explique le document de
synthèse restituant les enseignements
présentés lors d'un colloque Colloque Big
Data en santé , « Quels usages ? Quelles
solutions ? » qui s'est tenu le 4 juillet 2016
à la demande de la ministre chargée de
la Santé, la construction de ces entrepôts permet de fédérer des données
initialement stockées dans de multiples
bases de données ou transitant par des
flux, et de les interfacer pour rendre

EXPERTISES NOVEMBRE 2017

leur interrogation aisée. Ces entrepôts
peuvent ainsi être utilisés pour identifier
rapidement des patients présentant des
caractéristiques définies afin d'évaluer
la faisabilité de recherches cliniques,
de constituer facilement des cohortes,
de « fouiller » statistiquement les données
pour faire émerger de la connaissance.
D'autres établissements de santé ont
créés des entrepôts similaires et leur
mise en relation est d'ores et déjà envisagée, notamment dans le cadre de projet
de recherche multicentrique. Ainsi, par
exemple, avec plus de 1,6 million de
patients, le CHU de Rennes a été l'initiateur d'un des premiers entrepôts de
données hospitalières intégrant le «big
data comme un axe stratégique de son
projet d'établissement, et il concourt à
la création « d'un véritable réseau de
territoire »16 grâce à la création d'un
outil performant de traitement et d'exploitation des données patients, baptisé «eHOP». Cet outil est présenté comme
ayant vocation à être déployé dans les
six CHU du Grand Ouest, et bientôt au
sein de deux Centres de lutte contre le
cancer sous l'égide du réseau HUGO
(Hôpitaux universitaires du grand ouest)
des Centres de données cliniques.
Il en résulte de nouveaux défis pour les
pouvoirs publics, résidant dans la nécessité de veiller à la protection des droits
des personnes concernées à l'égard de la
confidentialité de leurs données personnelles de santé, sans toutefois paralyser le recours à de tels outils innovants
au profit de la recherche et de la santé
publique en général.
Sous l'angle de la protection de la
personne et plus particulièrement de
ses données personnelles, les principes
actuels de la loi Informatique et libertés
soumettent la création de tels entrepôts
de données à une procédure d'autorisation et au respect de principes fondamentaux dont le principe de finalité et celui de
minimiser la collecte et la conservation
de données personnelles. Si le règlement européen relatif à la protection
des données personnelles, qui entre en
vigueur en mai 2018, va alléger le régime
de formalités préalables, des procédures
particulières avant la mise en Suvre
du traitement devraient subsister dans
le domaine de la recherche. En outre,



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429

Couverture
Editorial & Sommaire
FOCUS DONNÉES PERSONNELLES DUR COMBAT AUTOUR DE L’E-PRIVACY
EN BREF L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEWS
BREVETABILITÉ DE LOGICIELS INSÉCURITÉ JURIDIQUE
VALORISER SES ACTIFS IMMATÉRIELS
DOCTRINE
DONNÉES - DE QUELQUES QUESTIONS SUR LA PROPRIÉTÉ DES DONNÉES DE PAIEMENT
DONNÉES PERSONNELLES - LES ENSEIGNEMENTS DE LA DÉLIBÉRATION HERTZ POUR L’ASSURANCE CYBER
CYBERCRIMINALITÉ - DARKNET, ZONE DE NON-DROIT OU TERRA INCOGNITA POUR LE JURISTE ?
DONNÉES PERSONNELLES - MISE À DISPOSITION DES DONNÉES DE SANTÉ (2)
MARQUES VERBALES - POUR OPTIMISER UNE DÉFENSE DES MARQUES SUR L’INTERNET
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - FOCUS DONNÉES PERSONNELLES DUR COMBAT AUTOUR DE L’E-PRIVACY
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - EN BREF L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 365
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 366
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 367
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - MAGAZINE L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 369
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 370
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 371
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - BREVETABILITÉ DE LOGICIELS INSÉCURITÉ JURIDIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 373
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - VALORISER SES ACTIFS IMMATÉRIELS
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 375
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 376
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 377
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - DONNÉES - DE QUELQUES QUESTIONS SUR LA PROPRIÉTÉ DES DONNÉES DE PAIEMENT
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 379
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 380
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - DONNÉES PERSONNELLES - LES ENSEIGNEMENTS DE LA DÉLIBÉRATION HERTZ POUR L’ASSURANCE CYBER
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 382
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 383
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 384
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - CYBERCRIMINALITÉ - DARKNET, ZONE DE NON-DROIT OU TERRA INCOGNITA POUR LE JURISTE ?
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 386
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 387
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - DONNÉES PERSONNELLES - MISE À DISPOSITION DES DONNÉES DE SANTÉ (2)
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 389
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 390
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 391
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 392
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 393
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 394
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - MARQUES VERBALES - POUR OPTIMISER UNE DÉFENSE DES MARQUES SUR L’INTERNET
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 396
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 397
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 398
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 399
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 400
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
http://www.nxtbookMEDIA.com