La charte « Responsables des données » du Health Data Hub (HDH) vient d’être publiée sur le son site Internet. Objectif : énoncer les grands principes du « partage des rôles et des responsabilités proposés aux différents partenaires qui agiront en tant que responsables de données et seront amenés à alimenter le catalogue de données du Health Data Hub », précise le document. Elle vise également à décrire « les engagements pris par ce dernier dans ce cadre ».
Cette charte est complémentaire de celle qui s’adresse aux citoyens qui fixera « les engagements du Health Data Hub vis-à-vis de la société civile ». Ce document sera prochainement publié, précise le HDH. De même que la charte « utilisateurs » qui correspondra « aux conditions générales d’utilisation de la plateforme technologique par les utilisateurs habilités ».
Trois grandes parties prenantes
Le document distingue 3 parties prenantes : les responsables de données, les utilisateurs de projets et le Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé (CESREES) en relation avec la Cnil.
Les responsables de données sont les entités publiques ou privées qui assurent la collecte, l’agrégation, la mise en forme et en qualité des données issues du système de soins dans le cadre de cohortes, registres, bases de données et entrepôts de données de santé ou de toute autre base relevant du système national des données de santé (SNDS) et ayant vocation à être inscrite au catalogue du HDH.
Les utilisateurs des données sont de grands organismes de recherche, des associations de patients et d’usagers, des institutions, de grands groupes privés comme des startups : les données seront accessibles à ces porteurs de projets après instruction et autorisation du CESREES et de la Cnil. Leur projet aura été « préalablement instruit sur le plan de la pertinence scientifique, des finalités d’intérêt public et sur son caractère éthique », précise le document.
Enfin, le contrôle par le CESREES, qui est un comité indépendant. Il a pour mission d’examiner la méthodologie et le caractère scientifique des demandes d’accès aux données de santé. La Cnil intervient à la suite de l’avis de ce comité pour la procédure d’autorisation des traitements des données de santé.
Cinq étapes clés
Etape 0 : le conventionnement. Le HDH et le responsable de données établissent une convention qui fixe la cadre juridique et contractuel du partenariat.
Etape 1 : l’inscription au catalogue. Sous certaines conditions, le HDH présente les données et l’offre de service du responsable de données au sein de son catalogue.
Etape 2 : la gestion des demandes d’accès. L’utilisateur projet fait une demande pour accéder à certaines données du catalogue. Le CERESS est saisi par la HDH pour avis, suivi de la Cnil.
Etape 3 : l’utilisation des données. Si la demande de l’utilisateur est approuvée, une convention est établie entre ce dernier et le HDH. L’utilisateur pourra traiter les données sous de hautes conditions de sécurité. Les résultats de son étude devront être transparents et figurer dans le répertoire public du HDH.
Etape 4 : la valorisation de l’expertise et la rétribution des responsables de données. Le HDH facture et collecte les revenus de la tarification liés à la mise à disposition des données. Il reverse au partenaire, responsable des données, une quote-part.
Etape 5 : l’exercice des droits du citoyen. Un citoyen peut exercer son droit d’opposition sur le périmètre sur lequel le HDH est responsable du traitement.
Ghislaine Trabacchi
Sur le même sujet
Quatre enjeux stratégiques pour le Health Data Hub d’ici 2022
Le plan stratégique 2019 – 2022 du Health Data Hub vient d’être communiqué par sa directrice Stéphanie Combes. Il comporte quatre grands enjeux prioritaires qui…
Le Health data hub est officiellement lancé
C’est le 30 novembre que la Plateforme des données de santé a officiellement vu le jour par un arrêté au Journal officiel du 29 novembre…