Le bac à sable de la Cnil pour accompagner l’innovation

La Cnil avait publié en février un appel à projets pour permettre à des biens ou services innovants en lien avec le traitement de données de santé de bénéficier d’un accompagnement renforcé en 2021 dans le cadre d’un « bac à sable » Données personnelles. Le principal critère était de démontrer un intérêt pour la vie privée et la protection des données personnelles. 60 candidatures ont été déposées par des acteurs et des régions sur des cas d’usage variés.

Un bac à sable expérimental

Cet accompagnement vise des projets qui ne sont pas encore lancés pour mettre en œuvre le « privacy by design » à un stade précoce du développement du projet dans le cadre d’une démarche expérimentale pendant une durée déterminée. Selon la Cnil, cet accompagnement est fondé sur l’identification de difficultés à lever de manière partenariale lors de l’expérimentation. Il se concrétisera par des « contacts étroits et répétés avec les équipes juridiques et techniques de la Cnil » : règle applicable, conseils pratiques et audit des solutions développées par le porteur de projet, en contrepartie des engagements pris par ce dernier…

La Commission précise bien que ses services de contrôle n’auront pas connaissance des projets du « bac à sable » pendant la durée de l’expérimentation ni accès au dossier par la suite et que l’objectif n’est pas de lever certaines contraintes réglementaires, même temporairement, notamment au regard du RGPD, ni de mettre à disposition du projet une architecture informatique ou technique de test.

Accompagnement renforcé pour quatre projets, appui ponctuel pour huit

En avril, le comité d’évaluation, composé de membres de la Cnil et de personnalités extérieures expertes, a auditionné les sept porteurs des projets les plus prometteurs sur quatre critères : le caractère innovant du projet, le bénéfice pour le public, l’intérêt pour la protection des données et l’engagement du porteur dans la démarche. Ainsi, quatre projets bénéficieront d’un accompagnement renforcé :

• le projet du CHU de Lille et de l’équipe Magnet de l’Inria concernant l’apprentissage fédéré en intelligence artificielle appliquée aux études cliniques ;
• le projet de la jeune pousse Resilience développant une solution d’aide au diagnostic en oncologie ;
• le projet Magellan du bureau d’études Clinityx visant à construire des indicateurs statistiques anonymes de description des populations en recherche médicale ;
• le projet Vertexa du centre hospitalier d’Arras proposant une solution de réalité virtuelle à visée thérapeutique pour lutter contre les troubles de l’alimentation des mineurs.

La Cnil va également apporter un appui ponctuel à huit autres projets présentant un intérêt fort pour la protection des données, sous la forme d’une réunion personnalisée :

• le projet Mithril : utilisation des enclaves sécurisées des microprocesseurs à des fins de confidentialité ;
• le projet N4HCould du CEA : solution de Cloud pour données de santé avec services ;
• le projet Takadoc : IA de diagnostic et de prise en charge du surpoids ;
• le projet Sarus d’Air liquide : solution d’anonymisation pour le traitement des maladies chroniques ;
• le projet MIR de l’AP-HP : IA d’imagerie pour l’aide à la décision en oncologie ;
• un projet porté par l’Université de Rennes 1 : développement d’un système auto-apprenant avec des données de santé ;
• le projet SharpTx : IA de détection de la maladie d’Alzheimer et application de traitement préventif ;
• le projet Arkhn : outil d’analyse de données fédérées hospitalières.

De plus, tous les candidats auront accès à des webinaires animés par les équipes de la Cnil sur le sujet des données de santé dans les prochains mois.