L'ambiguïté de l'hébergement
Il faut se souvenir en effet que l'agrément a d'abord été pensé pour les opérateurs privés (Orange, BULL, etc.) et qu'à aucun moment les pouvoirs publics n'avaient envisagé que les hôpitaux, les syndicats inter-hospitaliers ou autres GCS s'engageraient dans cette voie. De fait, si l'expression « pour compte de tiers » est claire dès lors qu'un opérateur télécom héberge des données de santé (Orange ne soigne personne, tout hébergement est donc forcément pour le compte d'un tiers), c'est moins clair pour un hôpital. Lorsque le CHU régional héberge une base de données régionale dans laquelle se trouvent pour partie des patients du CHU – mais pas seulement -, comment analyser la situation ? Certes le CHU participe au processus de soins, mais pas de tous les patients inclus dans la base : il en verra certains mais pas d'autres. Si le « pour compte de tiers » est à entendre de façon exclusive il ne s'agit pas d'un cas d'hébergement, sinon oui.
Egalement, que faire des données de recherche ? Bien entendu, dans le cas d'une base de recherche dont les données ont été constituées par extraction de bases de soins avec un processus d'anonymisation non réversible, le tout étant stocké dans une base partagée stockées chez un hébergeur agréé, on peut sans risque penser qu'il s'agit bien d'un cas d'hébergement. A ceci près que certains laissent entendre que la recherche échappe au décret hébergeur au motif qu'il ne s'agit pas de soins. D'une part, à notre connaissance aucun texte ni jurisprudence ne viennent confirmer ou infirmer cette analyse, mais surtout quid alors des bases dites de « recherche clinique » ou le soin et la recherche s’entremêlent ? Si la base est monocentrique (constituées des données d'un seul établissement) cela peut être simple, mais la plupart du temps il s'agit de bases multicentriques.
Dans certains cas, de plus en plus fréquents, plusieurs établissements constituent un GCS de moyens, qui a pour objectif la mise à disposition de personnels, de locaux, etc. Les agents de ce GCS (mis à disposition par les établissements constitutifs) travaillent au sein de l'un d'entre eux, sur une base de données commune à tout le monde et stockée chez ce dernier, incluant des patients circulant potentiellement dans tous ces établissements (mais pas forcément ni tous), et servant à la fois de soins et de constitution de cohortes semi-anonymisées dans un but de recherche. Si quelqu'un a un début de réponse...
Avez-vous apprécié ce contenu ?
A lire également.
Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...
La cyber face au défi des modèles mentaux
14 avril 2026 - 08:41,
Tribune
-Un modèle mental, c’est un prisme au travers duquel nous regardons la réalité. Des lunettes filtrantes si vous préférez.
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
