Publicité en cours de chargement...

L'ambiguïté de l'hébergement

09 juin 2014 - 23:50,
Actualité - DSIH | Cédric Cartau
DécryptageSécuritéE-santé
L'association française des hébergeurs agréés de données de santé (l'afhads) vient de publier un ensemble de recommandations relatives à cet agrément, et pose en même temps certaines questions aux autorités chargées de délivrer le précieux sésame. Il est vrai que depuis l'apparition du décret hébergeur et les premiers agréments, un certain nombre de questions ont été soulevées par les différents acteurs, certaines restant à ce jour sans réponse.  

Il faut se souvenir en effet que l'agrément a d'abord été pensé pour les opérateurs privés (Orange, BULL, etc.) et qu'à aucun moment les pouvoirs publics n'avaient envisagé que les hôpitaux, les syndicats inter-hospitaliers ou autres GCS s'engageraient dans cette voie. De fait, si l'expression « pour compte de tiers » est claire dès lors qu'un opérateur télécom héberge des données de santé (Orange ne soigne personne, tout hébergement est donc forcément pour le compte d'un tiers), c'est moins clair pour un hôpital. Lorsque le CHU régional héberge une base de données régionale dans laquelle se trouvent pour partie des patients du CHU – mais pas seulement -, comment analyser la situation ? Certes le CHU participe au processus de soins, mais pas de tous les patients inclus dans la base : il en verra certains mais pas d'autres. Si le « pour compte de tiers » est à entendre de façon exclusive il ne s'agit pas d'un cas d'hébergement, sinon oui.

Egalement, que faire des données de recherche ? Bien entendu, dans le cas d'une base de recherche dont les données ont été constituées par extraction de bases de soins avec un processus d'anonymisation non réversible, le tout étant stocké dans une base partagée stockées chez un hébergeur agréé, on peut sans risque penser qu'il s'agit bien d'un cas d'hébergement. A ceci près que certains laissent entendre que la recherche échappe au décret hébergeur au motif qu'il ne s'agit pas de soins. D'une part, à notre connaissance aucun texte ni jurisprudence ne viennent confirmer ou infirmer cette analyse, mais surtout quid alors des bases dites de « recherche clinique » ou le soin et la recherche s’entremêlent ? Si la base est monocentrique (constituées des données d'un seul établissement) cela peut être simple, mais la plupart du temps il s'agit de bases multicentriques.

Dans certains cas, de plus en plus fréquents, plusieurs établissements constituent un GCS de moyens, qui a pour objectif la mise à disposition de personnels, de locaux, etc. Les agents de ce GCS (mis à disposition par les établissements constitutifs) travaillent au sein de l'un d'entre eux, sur une base de données commune à tout le monde et stockée chez ce dernier, incluant des patients circulant potentiellement dans tous ces établissements (mais pas forcément ni tous), et servant à la fois de soins et de constitution de cohortes semi-anonymisées dans un but de recherche. Si quelqu'un a un début de réponse...

# Anonymisation des données# Hébergement de données de santé# Décret hébergeur# Chu# Recherche clinique

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Comment quantifier un risque

Comment quantifier un risque

31 mars 2026 - 08:06,

Tribune

-
Cédric Cartau

Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.

Illustration Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

26 mars 2026 - 19:08,

Actualité

- Rédaction, DSIH

Dans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...

Illustration Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

23 mars 2026 - 09:58,

Actualité

- Rédaction, DSIH

En validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...

Illustration Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

11 mars 2026 - 09:52,

Communiqué

- Imprivata

Imprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie