L'ambiguïté de l'hébergement

    09 juin 2014 - 23:50,
    Actualité - DSIH | Cédric Cartau
    DécryptageSécuritéE-santé
    L'association française des hébergeurs agréés de données de santé (l'afhads) vient de publier un ensemble de recommandations relatives à cet agrément, et pose en même temps certaines questions aux autorités chargées de délivrer le précieux sésame. Il est vrai que depuis l'apparition du décret hébergeur et les premiers agréments, un certain nombre de questions ont été soulevées par les différents acteurs, certaines restant à ce jour sans réponse.  

    Il faut se souvenir en effet que l'agrément a d'abord été pensé pour les opérateurs privés (Orange, BULL, etc.) et qu'à aucun moment les pouvoirs publics n'avaient envisagé que les hôpitaux, les syndicats inter-hospitaliers ou autres GCS s'engageraient dans cette voie. De fait, si l'expression « pour compte de tiers » est claire dès lors qu'un opérateur télécom héberge des données de santé (Orange ne soigne personne, tout hébergement est donc forcément pour le compte d'un tiers), c'est moins clair pour un hôpital. Lorsque le CHU régional héberge une base de données régionale dans laquelle se trouvent pour partie des patients du CHU – mais pas seulement -, comment analyser la situation ? Certes le CHU participe au processus de soins, mais pas de tous les patients inclus dans la base : il en verra certains mais pas d'autres. Si le « pour compte de tiers » est à entendre de façon exclusive il ne s'agit pas d'un cas d'hébergement, sinon oui.

    Egalement, que faire des données de recherche ? Bien entendu, dans le cas d'une base de recherche dont les données ont été constituées par extraction de bases de soins avec un processus d'anonymisation non réversible, le tout étant stocké dans une base partagée stockées chez un hébergeur agréé, on peut sans risque penser qu'il s'agit bien d'un cas d'hébergement. A ceci près que certains laissent entendre que la recherche échappe au décret hébergeur au motif qu'il ne s'agit pas de soins. D'une part, à notre connaissance aucun texte ni jurisprudence ne viennent confirmer ou infirmer cette analyse, mais surtout quid alors des bases dites de « recherche clinique » ou le soin et la recherche s’entremêlent ? Si la base est monocentrique (constituées des données d'un seul établissement) cela peut être simple, mais la plupart du temps il s'agit de bases multicentriques.

    Dans certains cas, de plus en plus fréquents, plusieurs établissements constituent un GCS de moyens, qui a pour objectif la mise à disposition de personnels, de locaux, etc. Les agents de ce GCS (mis à disposition par les établissements constitutifs) travaillent au sein de l'un d'entre eux, sur une base de données commune à tout le monde et stockée chez ce dernier, incluant des patients circulant potentiellement dans tous ces établissements (mais pas forcément ni tous), et servant à la fois de soins et de constitution de cohortes semi-anonymisées dans un but de recherche. Si quelqu'un a un début de réponse...

    # Anonymisation des données# Hébergement de données de santé# Décret hébergeur# Chu# Recherche clinique

    Avez-vous apprécié ce contenu ?

    A lire également.

    Certification Hébergeur de Données de Santé (HDS) version 2.0 : six mois pour être prêt

    21 nov. 2025 - 12:41,

    Actualité

    - Rédaction DSIH,

    La nouvelle version 2.0 de la certification HDS, qui renforce la sécurité des données de santé hébergées, entre dans sa phase finale. Les acteurs concernés disposent désormais de seulement six mois, jusqu’au 16 mai 2026, pour finaliser leur mise en conformité avec ce référentiel strict aligné sur le...

    Illustration Hopital Manager de Softway Medical, premier DPI référencé Ségur V2 par l’ANS

    Hopital Manager de Softway Medical, premier DPI référencé Ségur V2 par l’ANS

    20 nov. 2025 - 14:04,

    Communiqué

    - Softway Medical

    C’est officiel : l’ANS, l'Agence du Numérique en Santé, a confirmé qu’Hopital Manager, le Dossier Patient Informatisé de Softway Medical, est le premier DPI référencé Ségur V2. Une réussite qui souligne la position de leader d’un éditeur français souverain, engagé depuis la première heure dans la tr...

    Illustration OSO-AI : une innovation bretonne au service du soin à domicile teste sa technologie au Danemark

    OSO-AI : une innovation bretonne au service du soin à domicile teste sa technologie au Danemark

    20 nov. 2025 - 11:56,

    Communiqué

    - Biotech Santé Bretagne

    Dans le cadre du projet européen ACE, les centres d’innovations bretons Biotech Santé Bretagne et le CoWork’HIT, ont identifié l’entreprise bretonne OSO-AI. Pionnière du monitoring acoustique assisté par intelligence artificielle, elle teste actuellement sa solution innovante de soins à domicile à l...

    Illustration BRISS : Transformer la crise hospitalière en levier de résilience

    BRISS : Transformer la crise hospitalière en levier de résilience

    18 nov. 2025 - 09:35,

    Actualité

    - Rédaction, DSIH

    La plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie