La nouvelle Plateforme des données de santé ou «Health Data Hub»: Enjeux et risques

La Plateforme des données de santé, dite « Health Data Hub », vient de prendre le relais de l’ancien Système National des Données de Santé (SNDS) qui avait été créé par la loi « Touraine » du 26 janvier 2016 sur la modernisation du système de santé français. Il s’agissait déjà à l’époque de collecter des données de santé afin d’analyser les données, les lier entre elles, et les rendre disponibles en vue de favoriser les études, recherches ou évaluations présentant un caractère d’intérêt public.

Dans les suites du rapport sur l’intelligence artificielle (IA) rédigé par le mathématicien et député Cédric Villani, publié le 28 mars 2018, il a été envisagé d’enrichir largement le SNDS, en tenant également compte des nouveaux principes issus du Règlement européen n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données (RGPD). L’intervention de cet élément règlementaire fondamental justifiait donc également-outre les nouvelles ambitions du gouvernement- une refonte du système, bien que ce dernier fût récent.

Concernant la volonté gouvernementale d’enrichissement de la base de données, il faut comprendre que les données dont le SNDS disposait étaient partielles : données du Système national d’information inter-régimes de l’Assurance maladie (SNIIRAM), celles des hôpitaux et autres établissements de santé (Programme de médicalisation des systèmes d’Information – PMSI) et données statistiques relatives aux causes médicales de décès (CepiDc).

Avec le Health Data Hub, il s’agit dorénavant de collecter l’intégralité des données de santé financées par la solidarité nationale.

A partir de là, des algorithmes devraient être créés. Par exemple, il est envisagé de réunir des données issues des services d’urgence et de développer des outils d’aide à l’orientation des patients afin de désengorger ces services. 

Le Health Data Hub a donc été érigé dans un contexte destiné à favoriser l’essor de la e-santé (1.). Doté de missions spécifiques (2.), il se révèle particulièrement risqué (3.) malgré les garde-fous en place (4.). Pour l’heure, un bilan provisionnel penche en faveur de l’encouragement du développement de cette plateforme s’il s’accompagne d’une vigilance particulière de tous les acteurs (5.).

1. Le contexte du Health Data Hub 

Le Plan « Ma Santé 2022 » continue d’avancer, notamment dans son volet relatif à l’accélération du virage numérique.

L’arrêté du 29 novembre 2019 portant approbation d’un avenant à la convention constitutive du groupement d’intérêt public (GIP) « Institut national des données de santé » (INDS) portant création du GIP « Plateforme des données de santé » est venu acter la création, au 1^er décembre 2019, d’un groupement chargé de la réalisation du « Health Data Hub » (HDH), dans le cadre de l’article 41 de la loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé.

Le HDH est un GIP constitué entre l’Etat, des organismes assurant une représentation des malades et des usagers du système de santé, des producteurs de données de santé et des utilisateurs publics et privés de données de santé, y compris des organismes de recherche en santé[1].

Il se substitue à l’INDS, en accueillant notamment au sein du GIP les trois principales fédérations représentant les organismes d’assurance maladie complémentaire, en l’occurrence le Centre technique des institutions de prévoyance, la Fédération française de l’Assurance et la Fédération nationale de la mutualité française.

Le HDH a pour objectif de garantir un accès centralisé aux données de santé en interconnectant les nombreuses bases de données entre elles (toute information susceptible de révéler une indication sur l’état de santé d’une personne et en lien avec une prestation financée par la solidarité nationale : assurance-maladie, hôpitaux, cliniques, médecine de ville…), que ce soit pour les centres de recherche publics ou les acteurs privés (associations, start ups souhaitant développer des projets nécessitant un nombre important de données…) dès lors que leur projet est d’intérêt général et qu’ils y ont été autorisés par la CNIL. Plus précisément, il s’agit de mettre à disposition les données, avec des capacités de stockage, de calcul, et des outils sécurisés, et ce dans le cadre de la volonté des pouvoirs publics de permettre le développement d’approches préventives, diagnostiques et thérapeutiques basées sur l’intelligence artificielle.

En guise d’expérimentation, le gouvernement a voulu s’appuyer sur des cas d’usages concrets afin de développer des outils adaptés. C’est pourquoi il a passé des appels à projets afin de sélectionner les premiers bénéficiaires de mises à disposition de données. Ces appels à projets ont donné lieu à l’examen de plus de 200 candidatures (une forte demande existe donc).

Dix-neuf projets ont ainsi été sélectionnés. Certains concernent des pathologies : sarcomes (Deepsarc), AVC (Oscour), infarctus du myocarde (Parcours IDM), maladie de Parkinson (NS-Park)… D’autres sont davantage orientés vers l’amélioration des prises en charge ou vers celle du pilotage du système de santé : meilleure gestion des signalements des effets médicamenteux indésirables (Ordei, Pimpon de Vidal), amélioration de la surveillance et de la capacité à calculer les restes à charge (Arac)… Enfin plusieurs projets font appel à des techniques d’intelligence artificielle (IA), indispensables pour analyser des données accessibles en masse, comme celles issues des mammographies (Deep.piste) et des pacemakers (Hydro).

La plateforme créée par le GIP est en cours de finalisation avec un audit de sécurité en cours, et devrait être effective au premier semestre 2020 pour la phase test avec les projets pilotes.

Les services du Hub seront ensuite proposés sur l’ensemble du territoire via un pilotage par le « Hub central » appuyé d’un réseau de « Hub locaux ». Cette logique de regroupement géographique est destinée à offrir une meilleure efficacité opérationnelle en désengorgeant la structure centrale, tout en facilitant l’accompagnement des producteurs et utilisateurs des données.

2. Les missions du Health Data Hub

Le HDH a pour objet de veiller à la qualité des données de santé et aux conditions générales de leur mise à disposition, garantissant leur sécurité et facilitant leur utilisation dans le respect de la protection des données personnelles sur l’ensemble du territoire.

A cet effet, il est notamment chargé des missions énumérées à l’article L. 1462-1 du code de la santé publique :

• «1° De réunir, organiser et mettre à disposition les données du système national des données de santé mentionné à l’article L. 1461-1 et de promouvoir l’innovation dans l’utilisation des données de santé »
• « 2° D’informer les patients, de promouvoir et de faciliter leurs droits, en particulier concernant les droits d’opposition dans le cadre du 1° du I de l’article L. 1461-3 »
• « 3° D’assurer le secrétariat unique mentionné à l’article 76 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés »
•  « 4° D’assurer le secrétariat du comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé »
• « 5° De contribuer à l’élaboration, par la Commission nationale de l’informatique et des libertés, de référentiels et de méthodologies de référence au sens du b du 2° du I de l’article 8 de la loi n° 78-17 du 6 janvier 1978 précitée. Il facilite la mise à disposition de jeux de données de santé présentant un faible risque d’impact sur la vie privée, dans les conditions prévues au II de l’article 66 de la même loi »;
•  « 6° De procéder, pour le compte d’un tiers et à la demande de ce dernier, à des opérations nécessaires à la réalisation d’un traitement de données issues du système national des données de santé pour lequel ce tiers a obtenu une autorisation dans les conditions définies à l’article L. 1461-3 du présent code » ;
• « 7° De contribuer à diffuser les normes de standardisation pour l’échange et l’exploitation des données de santé, en tenant compte des standards européens et internationaux » ;
• « 8° D’accompagner, notamment financièrement, les porteurs de projets sélectionnés dans le cadre d’appels à projets lancés à son initiative et les producteurs de données associés aux projets retenus ».

Le GIP publie chaque année un rapport transmis au Parlement.

La Plateforme peut tarifer des services en lien avec ses missions et reverser une partie de ses recettes aux partenaires tels que les producteurs de données qui ont contribué à leur réalisation.

3. Les risques inhérents au Health Data Hub 

Ils sont nombreux et non des moindres…

Le risque ayant le plus fait parler de lui réside dans le fait que l’hébergement des données a été confié à Microsoft (qui a été certifié hébergeur de données de santé en France fin 2018).

Or, le « Cloud Act » américain permet aux agences de renseignement américaines d’accéder aux informations hébergées sur les serveurs des fournisseurs de cloud, y compris lorsque les infrastructures se situent en dehors des Etats-Unis. Ainsi, en pratique, les Etats-Unis sont susceptibles d’obtenir des données de santé d’un ressortissant français.

Alors que tout au contraire, le RGPD s’applique en dehors du territoire européen (dès lors que le responsable de traitement ou un de ses sous-traitants ou la personne concernée se situe sur le territoire de l’Espace économique européen au moment de la collecte ou du traitement des données, c’est-à-dire sur le territoire des Etats membres de l’Union européenne, plus ceux de la Norvège, du Liechtenstein et de l’Islande).

Les deux philosophies sont donc bien antagonistes, et juridiquement, ce clivage pourra donner lieu à des « conflits de lois ».

Si le gouvernement s’est voulu rassurant en précisant que la donnée hébergée chez Microsoft est chiffrée et que la « clef » n’est pas détenue par Microsoft, cet argument ne saurait convaincre pleinement d’un système totalement sécurisé.

Néanmoins, Microsoft n’ayant pas eu de concurrent agréé hébergeur de données de santé ayant répondu à l’appel d’offres, le choix s’est imposé tel quel, et ce d’autant plus qu’il a fallu le faire rapidement afin que le gouvernement puisse rester dans les délais auxquels il s’était engagé…

Par ailleurs, les textes restent parfois imprécis, l’imprécision étant un facteur de brèches potentielles dans l’arsenal règlementaire. En effet, l’arrêté de création du HDH énonce, concernant la mission de mise à disposition des données de santé : « Lorsque c’est pertinent au regard de la demande des utilisateurs, elle peut élargir son périmètre à certaines données contextuelles ». Les termes semblent bien vagues au regard du contexte de protection de droits fondamentaux qui devrait imposer une rigueur dépourvue de toute ambiguïté.

De plus, si l’arrêté permet de larges possibilités d’embauche assurant un maximum de ressources humaines dédiées à la Plateforme, cela fait craindre une succession possible d’agents non titulaires sous contrat de courte durée qui pourraient éventuellement ne plus se sentir gardiens des données en question en quittant le GIP.

Enfin, si les données de santé sont anonymisées, il demeure toujours un risque potentiel de ré-identification d’une personne sur la base du recoupement de données anonymisées (par exemple si le patient souffre d’une pathologie rare et habite une petite commune). Un tel recoupement pourrait permettre à des banques ou à des assurances de dresser des listes noires de personnes « à risque » et de créer ainsi une discrimination intolérable.

Tout cela risque de compromettre, outre les droits des patients, leur simple confiance humaine dans le système de soins au moment même où les patients devraient se sentir dans une évolution positive de leur système de santé grâce à l’essor des nouvelles technologies. La presse (à l’instar du « Financial Times ») a souvent relaté, ces derniers mois, la défiance des patients (partout dans le monde) quant à l’effectivité de la confidentialité de leurs données personnelles.

Cette confiance est déjà largement mise à l’épreuve au regard des GAFAM (Google, Amazon, Facebook, Apple, Microsoft), banques et assurances, qui sont obnubilés par les données personnelles de chacun, y compris les données de santé.  

Notamment, les principaux sites internet de santé outre-Manche placent des cookies qui permettent aux GAFAM de récupérer des données à des fins publicitaires. Les GAFAM ont d’ailleurs une politique commerciale assez offensive à ce niveau, comment en atteste l’acquisition récente par Google des bracelets Fitbit ou son partenariat avec le réseau de santé à but non lucratif Ascension, gérant près de 150 hôpitaux aux Etats-Unis, et permettant à Google d’avoir accès à des données de santé de millions d’Américains.

Il ne faut pas se leurrer : l’objectif des GAFAM est bien, en toutes hypothèses, de se constituer de gigantesques jeux de données pour connaitre l’ensemble de nos usages, soit dans un but certain de vente directe de produits ou services, soit dans un but probable de revente des données, notamment aux industriels de la santé.

Là encore, le gouvernement s’est voulu rassurant, précisant que si les GAFAM demandaient une mise à disposition de données, il leur faudrait justifier d’un intérêt public légitimant leur requête. Cet argument n’est pas rassurant au vu de ce que derrière un intérêt public qu’il peut être facile d’avancer pourraient se cacher certaines pratiques d’intérêt purement privé et néfastes pour l’intérêt général….

Enfin, le risque de la cybercriminalité, et donc du « piratage » est le risque le plus difficile à enrayer. Car si l’on se doute que le HDH ne devrait pas vendre lui-même les données de santé à des assureurs ou banquiers mal intentionnés, rien ne peut garantir que les réseaux criminels du « dark web » ne viendront pas les piller…

4. Les garde-fous

Déjà, dans son rapport « Mission de préfiguration » du Health Data Hub remis le 12 octobre 2018 à Agnès Buzyn, Ministre des Solidarités et de la Santé, des recommandations ont été émises par le groupe de travail, notamment sur les aspects organisationnels et réglementaires pour que la Plateforme puisse se dérouler dans un contexte favorable. Ceci atteste bien de ce que l’esprit de départ est bien -comme dans tout secteur à enjeu d’intérêt général faisant intervenir du lucratif- que le développement du HDH ne pourra se faire sans une régulation spécifique de l’Etat.

De plus, l’arrêté de création du HDH rappelle que la Plateforme est régie par des textes de haute importance, parmi lesquels le RGPD, l’article L. 1462-1 et L. 1462-2 du code de la santé publique.

En parallèle, il existe un régime d’autorisation de la CNIL pour les traitements de données de santé présentant une finalité d’intérêt public et les traitements de recherche, la France étant sans doute le pays qui a mis en place les conditions de sécurité les plus exigeantes en matière de données de santé.

Au total, une personne qui demande l’accès au HDH devra porter un projet d’intérêt public dont la finalité sera instruite par un comité éthique et scientifique, avant d’être autorisé par la CNIL. Et le gouvernement a précisé, lors d’un colloque sur les données de santé et l’intelligence collective le 18 novembre 2019, que la personne une fois autorisée, n’aura alors qu’un accès limité aux données exclusivement nécessaires à la réalisation de son projet, et donc à un périmètre restreint de la base. Elle devra en outre signer des conditions générales d’utilisation évidemment conformes à l’ensemble de la règlementation européenne et française.

L’arrêté instaure également plusieurs garde-fous selon lesquels la Plateforme : 

• « contribue à la sensibilisation des acteurs aux risques liés à l’exploitation de telles données ; elle propose, en lien avec les acteurs concernés, des formations […] ». Reste à savoir en pratique en quoi consistera la stratégie de sensibilisation/formation ;
• aura pour mission de « contribuer à l’élaboration, par la Commission nationale de l’informatique et des libertés, de référentiels et de méthodologies de référence au sens du b du 2° du I de l’article 8 de la loi no 78-17 du 6 janvier 1978 », en matière de protection des données ;
•  « facilite la mise à disposition de jeux de données de santé présentant un faible risque d’impact sur la vie privée, dans les conditions prévues au II de l’article 66 de la même loi, ainsi que la mise à disposition de jeux de données de santé à des fins de formation ou d’expérimentation » ;
• procèdera, « pour le compte d’un tiers et à la demande de ce dernier, à des opérations nécessaires à la réalisation d’un traitement de données issues du système national des données de santé pour lequel ce tiers a obtenu une autorisation dans les conditions définies à l’article L. 1461-3 du code de la santé publique, y compris lorsque le traitement n’implique pas les seules données du système national des données de santé[2] ; ces traitements pouvant aller jusqu’à l’enrichissement par des données complémentaires des entrepôts de la Plateforme ».

En outre, d’une manière générale, la France, de plus en plus sensible à l’éthique, vient de se doter d’un comité d’éthique sur le numérique. Il s’agit là d’une émanation du Comité consultatif national d’éthique pour les sciences de la vie et de la santé (CCNE). Sa première réunion plénière a eu lieu le 4 décembre, au sujet de trois thématiques : les agents conversationnels, les voitures autonomes et le diagnostic médical.  Début 2021, l’organisme devra remettre un bilan de ses travaux au CCNE qui devra alors émettre des recommandations sur les modalités d’un éventuel comité pérenne. Mais même avant lui, le CCNE lui-même a déjà rendu un avis important (Avis n°130 rendu public le 29 mai 2019) où il souligne combien l’accumulation massive de données issues de personnes, comme la capacité accrue qu’a le traitement de ces données de produire de la valeur, nécessitent débat et réflexions éthiques. Il y propose 12 recommandations indispensables au respect des principes éthiques fondamentaux permettant, sans les freiner, le développement des technologies fondées sur les données massives.

Par ailleurs, d’aucuns semblent favorables à l’idée de créer un régime juridique de patrimonialisation des données de santé selon lequel chacun serait propriétaire de ses propres données qu’il pourrait alors vendre à sa guise. Mais en l’état actuel du droit, cette éventualité ne semble pas pertinente compte tenu de ce que la doctrine majoritaire estime qu’une donnée de santé, constituant le prolongement du corps humain, n’est pas appropriable en application du Code civil. La doctrine précise également qu’une donnée de santé ne peut pas non plus faire l’objet d’un droit de propriété au sens du Code de propriété intellectuelle. Néanmoins, en tout état de cause et même en dehors du droit, l’idée de « marchander » ses propres données de santé ne s’inscrit en aucun cas dans la logique éthique des concepts français d’égalité et de dignité humaine. En effet, si une patrimonialisation des données de santé avait lieu, les citoyens les plus pauvres seraient alors incités à vendre leurs données personnelles tandis que seuls les citoyens les plus riches pourraient se permettre de voir leur vie privée respectée, le tout pendant que les GAFAM deviendraient encore plus puissants une fois propriétaires des données vendues par les plus pauvres… Au final, il semble largement plus éthique de voir dans les données de santé un « bien collectif » ou « bien commun » qui doit être donc protégé par l’État au même titre que la santé ou l’éducation. Poussée à son extrême, cette solution permettrait d’ailleurs plus facilement à tout individu de s’opposer aux utilisations illégitimes des données personnelles de soi ou d’autrui, afin de s’assurer que l’intérêt général soit respecté. En tout cas, en dépit du débat précité sur la possibilité pour chacun de vendre ses propres données, l’article L. 1111-8 du code de santé publique est pour le moins très explicite concernant les hébergeurs de données de santé : « Tout acte de cession à titre onéreux de données de santé identifiantes directement ou indirectement, y compris avec l’accord de la personne concernée, est interdit sous peine des sanctions prévues à l’article 226-21 du code pénal » (§VII).

Ensuite, concernant le personnel du HDH, les risques semblent limités par l’article L. 1111-8, V, du code de santé publique « Les hébergeurs de données de santé à caractère personnel et les personnes placées sous leur autorité qui ont accès aux données déposées sont astreints au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du code pénal ». Encore faut-il évidemment compter sur le respect des textes par les uns et les autres car une fois que « le mal est fait », à savoir, par exemple, que la personne malade est connue pour la gravité de sa maladie par les banques et les assureurs, la réparation n’est pas facile voire parfois impossible…

Pour finir, le gouvernement tente de maîtriser la cybercriminalité mais malgré l’arsenal législatif et règlementaire existant, c’est parfois peine perdue compte tenu de la rapidité de la commission des infractions et surtout de la difficulté de rassemblement des preuves une fois l’infraction commise…Il est possible de signaler pour quiconque toutes vulnérabilités découvertes en la matière sur les sites Internet https://www.cyberveille-sante.gouv.fr ou https://www.internet-signalement.gouv.fr/. La description des vulnérabilités est généralement assez précise (par exemple, il est exposé que l’attaquant peut accéder à des fichiers en tant qu’administrateur et exécuter un code à distance) mais, malgré l’annonce d’existence de correctifs, rien ne permet d’éradiquer la faille de sécurité dont le signalement ne repose d’ailleurs que sur le volontariat des lanceurs d’alerte. Le gouvernement a également publié divers recueils de bonnes pratiques en matière de cybercriminalité, mais quand on voit déjà combien le droit « dur » (lorsqu’il est contraignant : lois, décrets etc..) peine à protéger efficacement les individus du vol de leurs données, l’ajout de ce droit « mou » semble pour le moment dépourvu du caractère utile qu’il mériterait de revêtir…Reste alors à espérer que les services spéciaux de police ou de gendarmerie se chargeront des enquêtes sur les crimes à venir en matière de données de santé, mais la lutte contre la cybercriminalité semble pour l’heure plus intense lorsqu’elle concerne la sécurité nationale…

5. Bilan prévisionnel

Les meneurs des projets déjà retenus par le ministère de la Santé vont pouvoir étrenner la plate-forme censée leur faire bénéficier du regroupement des bases de données de santé en leur évitant parfois la lenteur d’une procédure de création de cohortes de patients, le tout dans un environnement technique qui se veut règlementé et sécurisé.

En dehors de l’intérêt pour l’avancée de la médecine, le HDH pourrait permettre de rationaliser les dépenses de santé publique d’ici quelques années, sachant que même s’il n’est pour le moment qu’à l’état embryonnaire, la mise en place du système a déjà coûté 10 millions d’euros à l’Etat. Un retour sur investissement serait donc plus que bienvenu.

La feuille de route prévoit les étapes suivantes après la création de la plateforme technologique :

• Fin 2020 : amélioration de l’organisation, des processus et des outils, enrichissement du catalogue de données et création des premiers Hubs locaux.
• Fin 2021 : déploiement d’un réseau de Hubs locaux sur l’ensemble du territoire.

De belles perspectives donc…

Néanmoins, malgré les garde-fous existants, il faut demeurer vigilent et miser avant tout sur l’éthique comme témoin pour adapter le droit en permanence.

Conclusion

Le développement de la e-santé en France constitue un enjeu d’intérêt public majeur. C’est d’ailleurs pourquoi le CCNE estime qu’on ne saurait adopter une position hostile à ces nouvelles technologies numériques à raison des risques dont elles sont porteuses, car il serait même contraire à l’éthique de ne pas favoriser leur développement si elles peuvent bénéficier à la santé de tous et aider à la rationalisation des coûts.

Mais s’il est évident que les Français en ont un besoin impérieux, l’essor des instruments de la e-santé ne doit pas venir mettre à mal les grands principes qui fondent l’éthique médicale : respect de la personne (incluant le respect de son autonomie), justice, pertinence et bienfaisance (incluant ici l’obligation de non-nuisance).

L’Etat doit donc impérativement réguler le secteur, afin d’imposer un équilibre le plus ajusté possible entre un « laisser faire » sur le marché (indispensable à l’innovation et au progrès) et un interventionnisme obligatoirement maintenu voire aguerri afin de prévenir, faire cesser et sanctionner immédiatement toute rupture d’équilibre au détriment de l’usager des services de santé.

---

[1] La caisse centrale de la mutualité sociale agricole (CCMSA) ; L’union nationale des régimes spéciaux (UNRS) ; L’union nationale des organismes d’assurance maladie complémentaire (UNOCAM) ; La fédération nationale de la mutualité Française (FNMF) ; La fédération française de l’assurance (FFA) ; Le centre technique des institutions de prévoyance (CTIP) L’institut national de la santé et de la recherche médicale (INSERM) ; L’institut national de la recherche en informatique et en automatique (INRIA) ; Le centre national de la recherche scientifique (CNRS) ; Le commissariat à l’énergie atomique et aux énergies alternatives (CEA) ; L’école des hautes études en santé publique (EHESP) ; L’institut de recherche et documentation en économie de la santé (Irdes) ; La conférence des présidents d’universités (CPU) ; La fédération des établissements hospitaliers et d’aide à la personne privés non lucratifs (FEHAP) ; La fédération hospitalière de France (FHF) ; La fédération des cliniques et hôpitaux privés (FHP) ; La fédération nationale des établissements d’hospitalisation à domicile (FNEHAD) ; La fédération nationale des centres de lutte contre le cancer (UNICANCER) ; La conférence nationale des directeurs généraux de CHU ; La conférence des présidents de commissions médicales d’établissement de CHU ; La conférence des présidents de commissions médicales d’établissement de CH ; L’assistance publique hôpitaux de Paris (AP-HP) ; Le groupement de coopération sanitaire « Hôpitaux Universitaires du Grand Ouest » (HUGO) ; Le CHU de Toulouse ; Le CHU de Limoges ; L’union nationale des professionnels de santé (UNPS) ; La fédération des spécialités médicales (FSM) ; Le conseil national de l’ordre des médecins (CNOM) ; Le conseil national de l’ordre des pharmaciens (CNOP) ; L’union nationale des associations agréées d’usagers du système de santé (France Assos Santé) ; L’agence technique de l‘information sur l’hospitalisation (ATIH) ; La haute autorité de santé (HAS) ; L’agence nationale de sécurité des médicaments et des produits de santé (ANSM) ; L’agence nationale de santé publique (ANSP) ; L’institut national du cancer (INCa) ; L’agence de la biomédecine (ABM) ; L’agence des systèmes d’informations partagés en santé (ASIP santé) La caisse nationale de solidarité pour l’autonomie (CNSA) ; Le syndicat professionnel des Entreprises du médicament (LEEM) ; L’association française des entreprises de la recherche clinique (AFCROs) ; Le syndicat national de l’industrie des technologies médicales (SNITEM) ; Le syndicat du Syntec Numérique (Syntec Numérique) ; L’association France Digitale.

[2] « I.-Un accès aux données à caractère personnel du système national des données de santé ne peut être autorisé que pour permettre des traitements :

1° Soit à des fins de recherche, d’étude ou d’évaluation contribuant à une finalité mentionnée au III de l’article L. 1461-1 et répondant à un motif d’intérêt public ;

2° Soit nécessaires à l’accomplissement des missions des services de l’Etat, des établissements publics ou des organismes chargés d’une mission de service public compétents, dans les conditions définies au III du présent article.

Le responsable de tels traitements n’est autorisé à accéder aux données du système national des données de santé et à procéder à des appariements avec ces données que dans la mesure où ces actions sont rendues strictement nécessaires par les finalités de la recherche, de l’étude ou de l’évaluation ou par les missions de l’organisme concerné.

Seules les personnes nommément désignées et habilitées à cet effet par le responsable du traitement, dans les conditions précisées par le décret en Conseil d’Etat mentionné à l’article L. 1461-7, sont autorisées à accéder aux données du système national des données de santé.

II.-Les traitements à des fins de recherche, d’étude ou d’évaluation mentionnés au 1° du I du présent article sont autorisés selon la procédure définie à la sous-section 2 de la section 3 du chapitre III du titre II de la loi n° 78-17 du 6 janvier 1978 précitée.

Les personnes produisant ou commercialisant des produits mentionnés au II de l’article L. 5311-1 du présent code ou les organismes mentionnés au 1° du A et aux 1°, 2°, 3°, 5° et 6° du B du I de l’article L. 612-2 du code monétaire et financier ainsi que les intermédiaires d’assurance mentionnés à l’article L. 511-1 du code des assurances sont tenus :

1° Soit de démontrer que les modalités de mise en œuvre du traitement rendent impossible toute utilisation des données pour l’une des finalités mentionnées au V de l’article L. 1461-1 ;

2° Soit de recourir à un laboratoire de recherche ou à un bureau d’études, publics ou privés, pour réaliser le traitement.

Les responsables des laboratoires de recherche et des bureaux d’études présentent à la Commission nationale de l’informatique et des libertés un engagement de conformité à un référentiel incluant les critères de confidentialité, d’expertise et d’indépendance, arrêté par le ministre chargé de la santé, pris après avis de la même commission.

L’accès aux données est subordonné :

a) Avant le début de la recherche, à la communication, par le demandeur, au groupement d’intérêt public mentionné à l’article L. 1462-1 de l’étude ou de l’évaluation de l’autorisation de la Commission nationale de l’informatique et des libertés, d’une déclaration des intérêts du demandeur en rapport avec l’objet du traitement et du protocole d’analyse, précisant notamment les moyens d’en évaluer la validité et les résultats ;

b) A l’engagement du demandeur de communiquer au groupement d’intérêt public mentionné au même article L. 1462-1, dans un délai raisonnable après la fin de la recherche, de l’étude ou de l’évaluation, la méthode, les résultats de l’analyse et les moyens d’en évaluer la validité.

Le groupement d’intérêt public mentionné audit article L. 1462-1 publie sans délai l’autorisation de la Commission nationale de l’informatique et des libertés, la déclaration des intérêts, puis les résultats et la méthode.

III.-Le décret en Conseil d’Etat mentionné à l’article L. 1461-7 fixe la liste des services de l’Etat, des établissements publics ou des organismes chargés d’une mission de service public autorisés à traiter des données à caractère personnel du système national des données de santé pour les besoins de leurs missions. Ce décret précise, pour chacun de ces services, établissements ou organismes, l’étendue de cette autorisation, les conditions d’accès aux données et celles de la gestion des accès ».