Comment a été rendue possible l’utilisation de données de santé publiques par un consortium privé ? Cela ne pose-t-il pas des questions d’ordre éthique et juridique ?
Inscrit dans une dynamique de filière française et européenne, AGORiA SANTĒ est un consortium public-privé qui se place en complémentarité avec les services et plateformes développés par les pouvoirs publics. AGORiA SANTĒ est ouvert à tous les acteurs de la recherche avec des finalités d’intérêt public et a pour objectif de faciliter l’analyse des données de santé en vie réelle dans un cadre souverain et sécurisé afin de les mettre au service d’une meilleure prise en charge thérapeutique des patients.
Le consortium AGORiA SANTĒ bénéficie d’une autorisation de la CNIL depuis le 9 juin 2022 pour constituer son entrepôt de données de santé avec système fils SNDS qui a vocation à héberger des données de santé de diverses provenances : études cliniques, programmes d’accès précoces, données de soins de structures hospitalières (privées ou publiques), données de biologie des laboratoires de biologie médicale, cohortes et registres des acteurs académiques et de la recherche, sociétés de recherche et d’innovation, startup de l’e-santé.
Les projets qui seront menés seront toujours des projets ayant un intérêt public. L’autorisation CNIL précise les finalités « interdites » par l’utilisation des données de santé chaînées au système national des données de santé.
De plus, un comité éthique et scientifique composé de onze membres qualifiés en matière de traitements de données du SNDS, a été mis en place au sein du consortium. Il est notamment en charge de vérifier que les projets ne poursuivent pas l’une des finalités interdites visées par le CSP pour l’accès aux données du SNDS. Il sera systématiquement avisé à chaque lancement de projet d’étude et pourra accéder à tous les éléments descriptifs du projet et s’il le souhaite, poser des questions au porteur de projet.
La CNIL demande en parallèle que lui soit communiqué tous les trois ans un rapport sur le fonctionnement de l’entrepôt et sur les recherches réalisées à partir des données.
Chaque projet sera par ailleurs enregistré au sein du répertoire public géré par le Health Data Hub.
Chaque membre du consortium, déjà présent et à venir, disposera-t-il d’un accès aux données du SNDS ?
Seule la société Docaposte, en sa qualité de chef de file, membre tiers de confiance du consortium et administrateur de l’entrepôt de données de santé aura accès à l’espace de préparation des données extraites de l’entrepôt pour être mises à disposition d’un projet de recherche. Lors de la phase de préparation, les données seront standardisées, normalisées et à nouveau pseudonymisées, voire anonymisées.
Les données seront ensuite versées dans un espace de travail propre à chaque projet de recherche, auquel seul le laboratoire de recherche ou le bureau d’études aura accès, isolé des autres espaces par des solutions de conteneurisation logicielle. Cet espace de travail contiendra ainsi les seules données nécessaires au projet, avec un identifiant généré aléatoirement qui sera spécifique à chaque projet.
Tout changement de membre tiers de confiance constituerait une modification substantielle du traitement de données compte tenu de sa qualité de gestionnaire du système fils du SNDS.
Des établissements de santé, des instituts ou des centres de recherche, des groupements de coopération sanitaire, des groupements d’intérêt public, des fabricants de produits de santé (médicaments, dispositifs médicaux, etc.), des fabricants de cosmétiques, des groupement de pharmacies ou de sociétés accompagnant les acteurs de la santé pourront, après l’accord des comités de gouvernance de la plateforme AGORIA SANTĒ et l’accomplissement des formalités préalables prévues par la loi informatique et libertés, mettre en œuvre des projets de recherche à partir des données du SNDS hébergées dans l’entrepôt.
Cet accord exprès des apporteurs de données pour exploiter leurs données déversées dans la plateforme est ce qui distingue fondamentalement AGORiA du Health Data Hub. Au sein d’AGORiA, chaque apporteur de données reste propriétaire de ses données et autorise, ou non, leur utilisation par différents porteurs de projet.
Qu’en est-il de l’accord des patients concernés ?
L’ensemble des droits des personnes concernées s’exerce auprès du délégué à la protection des données du consortium AGORIA SANTĒ. La collecte de données est soumise à des procédures de consentement éclairé des patients. En cas d’exercice du droit d’opposition (en fonction du droit applicable selon le cas), les données de la personne concernée n’alimenteront pas l’entrepôt ou seront, le cas échéant, supprimées.
Le site agoriasante.com disposera, au lancement des premiers projets, d’une page relative à l’information des Patients. Seront disponibles, pour les patients, via cet espace appelé « portail de transparence », la note d’information relative à la constitution de l’entrepôt, les différentes notes d’information relatives aux futures recherches réalisées à partir des données de l’entrepôt. Les résultats de ces projets de recherche seront également publiés sur ce portail. Pour chaque projet, le site renverra vers le site du responsable de traitement du projet qui est dans l’obligation d’apporter tous les détails nécessaires aux patients concernant l’étude.
Pendant combien de temps et comment sont conservées les données des patients ?
Les données seront conservées en base active pendant une durée de 5 à 10 ans. Au-delà, les données seront anonymisées ou supprimées. Ces durées de conservation des données n’excèdent pas les durées nécessaires aux finalités pour lesquelles elles sont collectées et traitées, conformément aux dispositions de l’article 5-1-e) du RGPD.
Les données de santé sont stockées au sein d’un hébergeur certifié pour l’hébergement de données de santé, Docaposte, localisé en France et exclusivement soumis aux lois et aux juridictions de l’Union européenne. Les données seront chiffrées au repos et en transit vers des systèmes externes, en respectant les recommandations de l’Agence nationale de la sécurité des systèmes d’information.
Le consortium est-il en mesure de faire face à d’éventuelles fuites des données ou tentatives de hacking ?
Docaposte a réalisé et transmis à l’appui de la demande d’autorisation une analyse d’impact relative à la protection des données spécifique à la création de la plateforme AGORIA SANTĒ, ainsi qu’une analyse de risque sur la sécurité des systèmes d’information.
L’identifiant patient présent dans les données source est remplacé par un nouvel identifiant généré aléatoirement lors de leur intégration dans la plateforme AGORIA SANTĒ. La Commission recommande que ce nouvel identifiant soit généré par une fonction de hachage cryptographique résistante aux attaques par force brute ou par un générateur de nombres pseudo-aléatoires cryptographiquement sûr.
Comment se positionne le consortium AGORIA SANTĒ vis-à-vis du HDH déjà existant ? Quel intérêt à démultiplier les entrepôts de données de santé en France ?
Inscrit dans une dynamique de filière française et européenne, AGORiA SANTĒ est un consortium d’origine privée qui se place en complémentarité avec les services et plateformes développés par les pouvoirs publics.
AGORiA SANTĒ se veut donc complémentaire du Health Data Hub et non concurrent.
En plus de la mutualisation des données, le consortium va apporter de l’efficience en permettant d’accélérer l’accès au Système National des Données de Santé.
Une collaboration est-elle prévue entre AGORIA SANTĒ et le HDH ?
Plusieurs échanges ont été entrepris avec les représentants du HDH. A ce stade, il n’y a pas de projet commun mais les prochains mois devraient aller dans ce sens.
Est-ce que le consortium privé d’AGORIA SANTĒ n’a pas pour objectif final la marchandisation des données de santé ?
AGORiA SANTĒ se positionne en accélérateur de la valorisation de la donnée de santé pour l’ensemble des acteurs du système de santé français : patients, établissements de soins, professionnels de santé, chercheurs, pouvoirs publics, industriels.
L’objectif est de collecter et analyser les données de santé « en vie réelle », comme des données d’essais cliniques menés sur un nouveau médicament par exemple, dans un cadre souverain et sécurisé afin de les mettre au service d’une meilleure prise en charge thérapeutique des patients et de répondre aux demandes des autorités sanitaires comme la Haute Autorité de santé (HAS).
L’enrichissement des bases de données via l’appariement permettra par exemple de savoir pourquoi certains patients répondent aux traitements et d’autres non avec comme objectif final de mieux soigner les patients.
Le consortium pourrait-il donner accès à des tiers à des données personnelles de santé ?
Le statut de membre du consortium ne confère aucun droit à l’accès aux données du SNDS contenues dans l’entrepôt. Seul Docaposte dispose d’un accès aux données du SNDS dans le respect des missions qui lui sont confiées.
Le consortium peut offrir l’accès aux données à ses partenaires pour une consultation, dans le cadre du projet de mutualisation mais ces derniers ne peuvent les extraire pour des raisons de sécurité et de confidentialité évidentes.
Les données de santé traitées par ce consortium privé pourront-elles être utilisées par d’autres entreprises, assurance, banque… etc. ?
Les données contenues dans cet entrepôt ne sauraient, conformément aux dispositions de l’article L. 1461-1 du CSP, être exploitées à des fins de promotion des produits de santé en direction des professionnels de santé ou d’établissements de santé, ou à des fins d’exclusion de garanties des contrats d’assurance et de modification de cotisations ou primes d’assurance d’un individu ou d’un groupe d’individus présentant un même risque (finalités interdites d’utilisation du SNDS).
De même, la Commission rappelle l’interdiction de constituer et d’utiliser, à des fins de prospection ou de promotion commerciales, des fichiers créés à partir des données issues directement ou indirectement des prescriptions médicales, dès lors que ces fichiers permettent d’identifier directement ou indirectement le prescripteur (article L. 4113-7 du code de la santé publique).
Enfin, les utilisations futures des données contenues dans cet entrepôt s’inscriront dans le cadre des dispositions des articles 66, 72 et suivants de la loi informatique et libertés, qui imposent que chaque projet de recherche, étude ou évaluation soit justifié par l’intérêt public et fasse l’objet de formalités propres.
Nouvelles intégrations de données/d’autorisation ?
Pour l’heure, l’autorisation porte sur trois bases de programmes d’accès précoces apportées par AstraZeneca, respectivement dans le traitement de la maladie rénale, du cancer du sein, et en prophylaxie du Covid-19. Elles proviennent » des dossiers médicaux des patients bénéficiant de médicaments dispensés dans le cadre de trois autorisations d’accès précoces exploitées par la société AstraZeneca « . À terme, d’autres devraient y être intégrées. Chaque nouvelle intégration nécessitera alors une demande d’autorisation modificatrice auprès de la CNIL.
De plus, un contrat sera systématiquement conclu avec chaque organisme (les porteurs de projets), que celui-ci soit membre ou non du consortium, souhaitant traiter les données contenues au sein de la plateforme AGORIA à des fins de recherches, d’études ou d’évaluations dans le domaine de la santé.
L’accès rendu possible au SNDS va susciter l’intérêt de nombreux acteurs de la santé, d’autres laboratoires ou entreprises vont-elles rejoindre le consortium ?
Le consortium est ouvert à de nouveaux membres qui rejoindraient les trois membres fondateurs, qu’il s’agisse de producteurs de données ou de porteurs de projet de recherche. Le consortium propose à ses membres un cadre juridique maîtrisé, une gouvernance partagée et des moyens mutualisés.
Toute modification de la composition du consortium nécessiterait d’en informer la CNIL pour modifier la demande d’autorisation initiale.