Un entrepôt de données de santé est une base de données qui collecte et centralise les données issues de différentes sources dans un unique espace sécurisé pour faciliter leur réutilisation.

L’entrepôt de données de santé (EDS) du CHU de Poitiers est une grande base de données qui regroupe les données administratives et médicales recueillies lors des admissions, consultations et hospitalisations des patients, quel que soit le motif de leur admission à l’hôpital.

La constitution de l’EDS à des fins de recherche et de pilotage de l’activité hospitalière est autorisée par la Commission nationale de l’informatique et des libertés (CNIL) depuis le 25/04/2025 (autorisation n°2236583).

Au vu des enjeux éthiques et sociétaux soulevés par la constitution de l’EDS, celui-ci fait l’objet d’une gouvernance spécifique associant des professionnels de santé, des chercheurs et des représentants de patients. Des règles de fonctionnement ont été élaborées et approuvées en novembre 2024 par le Comité Stratégique.

Un comité éthique et scientifique de la recherche sur données de santé (CESRDS) a été créé en septembre 2024 avec pour mission principale l’évaluation scientifique, éthique et réglementaire des projets de recherche.

L’EDS a pour objectif de :

• Soutenir la recherche scientifique (médicale, paramédicale, etc.) ;
• De mettre au point de nouvelles techniques et diagnostics de soins ou de traitements ;
• D’améliorer les pratiques en santé publique (veille sanitaire, vigilance sanitaire).

En plus de ces objectifs, un EDS joue un rôle crucial en tant que mission d’intérêt public, contribuant à l’amélioration globale du système de santé.

En permettant la réutilisation de vos données de santé, vous contribuez directement à l’avancement de la recherche scientifique et au développement de l’innovation en santé.

Les données de santé vous concernant, renseignées par les équipes soignantes et fournies par les automates dans le cadre de votre suivi, constituent des sources d’information extrêmement précieuses. Les possibilités offertes par les avancées du numérique (fouille de textes, algorithmes d’apprentissage automatique, etc.) ouvrent des perspectives nouvelles dans le développement d’outils prédictifs et personnalisés.

Les professionnels habilités qui ont accès à l’EDS dans le cadre de recherches utilisant les données de l’entrepôt ne peuvent pas vous identifier. En effet :

• Les données administratives suivantes, présentes dans l’entrepôt, qui pourraient permettre de vous identifier, ne sont accessibles que par l’équipe médicale qui vous prend directement en charge et le service d’information médicale, dans le cadre de leurs missions relatives au pilotage médico-économique (facturation de l’activité hospitalière) : nom, prénom, code postal du lieu de naissance, adresse postale, adresse électronique ;
• Les données sont pseudonymisées, c’est-à-dire que les informations vous concernant permettant de vous identifier sont supprimées ou transformées afin d’empêcher le rattachement de vos données à votre identité. En particulier vos noms et prénoms sont masqués, n’apparaissent pas, ce qui ne permet pas le rattachement de vos données à votre identité ;
• Les professionnels du CHU de Poitiers qui souhaitent réaliser des recherches nécessitant le traitement de données directement identifiantes doivent spécifiquement demander une autorisation à la Commission nationale informatique et libertés (CNIL) et dans certains cas obtenir votre consentement exprès.

Le professionnel du CHU de Poitiers souhaitant réaliser une recherche nécessitant un croisement des données de l’EDSavec des données d’autres grandes bases médico-administratives doit spécifiquement demander une autorisation à la CNIL et dans certains cas demander le consentement exprès des patients.

Le délai de conservation des données au sein de l’EDS est de 20 ans à compter de leur collecte dans le cadre du soin au sein de l’établissement. Une fois passé ce délai, les données seront supprimées de l’EDS.

Vous pouvez, à tout moment et sans vous justifier, vous opposer à l’utilisation de vos données pour la recherche en vous adressant au délégué à la protection des données dpo@chu-poitiers.fr ou à donneesrecherche@chu-poitiers.fr, ou en remplissant le formulaire d’opposition électronique disponible à l’adresse : https://www.chu-poitiers.fr/specialites/entrepot-de-donnees-de-sante/vos-droits/. Aucune donnée relative à votre santé n’est collectée par le formulaire d’opposition.

Article 56 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

Le CHU de Poitiers, en tant que responsable de traitement, est dans l’obligation de s’assurer de l’identité des personnes souhaitant exercer leur droit d’opposition.

Le site internet https://www.chu-poitiers.fr/specialites/entrepot-de-donnees-de-sante/ est hébergé dans des conditions de sécurité de haut niveau (pare-feu, traçabilité des accès). Il utilise le protocole HTTPS (application d’un certificat de sécurité).

L’utilisation du formulaire pour exercer votre droit d’opposition est facultative, vous pouvez également exercer votre droit d’opposition en envoyant le formulaire papier avec les pièces justificatives par courrier auprès de la direction générale du CHU de Poitiers.

Vous pouvez, à tout moment et sans vous justifier, vous opposer à l’utilisation des données de votre enfant pour la recherche en vous adressant au délégué à la protection des données dpo@chu-poitiers.fr ou à donneesrecherche@chu-poitiers.fr ou en remplissant le formulaire d’opposition électronique disponible à l’adresse : https://www.chu-poitiers.fr/specialites/entrepot-de-donnees-de-sante/vos-droits/.

Aucune donnée relative à la santé de votre enfant n’est collectée par le formulaire d’opposition.

Si vous vous opposez, vos données (et/ou celles de votre enfant) ne seront pas utilisées. Votre opposition est valable pour toutes les études sur les données de l’EDS. Cette opposition n’affectera en rien la qualité des soins ni la relation avec le médecin qui vous soigne.

• Si vous avez 15 ans ou plus, vous pouvez vous opposer à ce que vos parents aient accès aux données vous concernant. Vous exercez seul (e) vos droits d’accès, de rectification et d’opposition ;
• Si vous avez 15 ans ou plus, vous pouvez vous opposer à ce que vos parents soient informés du traitement de vos données dans le cadre d’une recherche si le fait d’y participer conduit à révéler une information sur une action de prévention, un dépistage, un diagnostic, un traitement ou une intervention pour laquelle vous vous êtes expressément opposé(e) à la consultation de vos parents ou si les liens de famille sont rompus et que vous bénéficiez à titre personnel du remboursement des prestations en nature de l’assurance maladie et maternité et de la couverture maladie universelle. Vous exercez seul (e) vos droits d’accès, de rectification et d’opposition.

Le CHU de Poitiers s’engage à garantir les mesures de sécurité nécessaires afin de respecter les recommandations du référentiel CNIL du 7 octobre 2021 relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé.

Les mesures techniques de sécurité concernant l’infrastructure matérielle et logicielle sont les suivantes :

• Cloisonnement des réseaux et des flux ;
• Restriction et contrôle d’accès à l’entrepôt ;
• Pseudonymisation des données ;
• Accès physique à l’infrastructure matérielle qui respecte la politique de sécurité des systèmes d’information du CHU de Poitiers ;
• Authentification forte pour la consultation et l’administration de l’entrepôt (2FA) : règles strictes sur la complexité et le renouvellement des mots de passe de connexion ;
• Construction d’espaces de travail pour accéder aux données spécifiques de chaque projet de recherche ;
• Restriction et surveillance des exports de données.

Sur le plan organisationnel, les professionnels doivent être habilités pour accéder aux données de l’EDS :

• Prise de connaissance et signature de la charte de confidentialité ;
• Contrôle des accès, des actions et des opérations effectuées ;
• Accès aux données strictement nécessaires à la recherche de façon temporaire – conformément au protocole de recherche ayant reçu un avis favorable du comité éthique et scientifique des recherches sur données de santé du CHU de Poitiers.

Les recherches sont réalisées par les professionnels qui font de la recherche. Ils sont soumis au secret professionnel. Il peut s’agir :

• Des professionnels des équipes médicales et soignantes du CHU de Poitiers qui vous ont soigné(e) ;
• D’autres professionnels du CHU de Poitiers que ceux qui vous ont soigné(e) : autres équipes médicales et soignantes ;
• D’autres professionnels du CHU de Poitiers (médecins chercheurs en santé publique, en informatique médicale, en économie de la santé, etc.) ;
• De professionnels extérieurs, partenaires du CHU de Poitiers.

Les recherches réalisées par d’autres professionnels que ceux qui vous ont soigné(e) sont, préalablement à leur mise en œuvre, évaluées par un comité éthique et scientifique des recherches sur données de santé du CHU de Poitiers (composé de professionnels de santé et chercheurs et de représentants des patients) qui s’assure de leur intérêt scientifique et du respect des principes éthiques et réglementaires.

Il s’agit des informations administratives et médicales, vous concernant ou concernant votre enfant, collectées lors de l’admission à l’hôpital, en consultation et en hospitalisation.

Les données administratives qui peuvent être utilisées sont par exemple l’âge et le sexe. Les données médicales qui peuvent être utilisées sont par exemple les pathologies, les antécédents personnels et familiaux, les traitements et les résultats d’examens.

Seules les données strictement nécessaires à la réalisation des recherches sont utilisées.

Les données de l’EDS sont pseudonymisées. Cela signifie que les informations identifiantes, en particulier noms et prénoms, sont modifiées, remplacées par un pseudonyme, ou numéro d’ordre ou code alphanumérique.

Vos informations identifiantes, ou celles de votre enfant, ne sont accessibles que par l’équipe médicale qui vous prend directement en charge, ou votre enfant, et les équipes du service d’information médicale (SIM) du CHU de Poitiers, dans le cadre de leurs missions relatives à la facturation de l’activité hospitalière.

Les professionnels de santé du CHU de Poitiers peuvent associer à leurs recherches des partenaires extérieurs. Ces partenaires peuvent être :

• Des partenaires publics : établissements de santé en dehors du CHU de Poitiers, établissements publics à caractère scientifique et technologique (Inserm, CNRS, etc.), universités ;
• Des partenaires privés, à l’exclusion des assurances et organismes financiers : start-up, industriels et acteurs de la santé numérique.

Les modalités d’accès à l’EDS sont définies dans les contrats signés entre le CHU de Poitiers et les partenaires extérieurs (durée d’accès, liste exhaustive des professionnels extérieurs autorisés à accéder aux données, etc.). Dans les contrats, les partenaires s’engagent notamment à ce que les données soient utilisées aux seules fins de conduite de la recherche et soient utilisées exclusivement par le personnel du partenaire, sans transmission à des tiers.

Dans tous les cas,

• Le projet de recherche en partenariat associe obligatoirement un ou plusieurs professionnels du CHU de Poitiers ;
• Le projet de recherche doit être soumis à l’avis d’un comité scientifique et éthique (CSE) qui s’assure de la pertinence scientifique et du respect de la réglementation et des principes éthiques.

Les professionnels doivent être habilités pour accéder à vos données.

Pour être habilités, ils sont informés des règles d’accès et d’utilisation des données et s’engagent par signature à respecter les bonnes pratiques de sécurité et de confidentialité.

Les professionnels accèdent aux données strictement nécessaires à la recherche – conformément au protocole de la recherche ayant reçu un avis favorable d’un Comité Scientifique et Éthique – temporairement, sur les serveurs du CHU de Poitiers.

Les professionnels sont soumis à la règlementation en vigueur, leurs connexions à l’EDS et leurs actions sont enregistrées et peuvent être visualisées.

Vous disposez d’un :

• Droit d’accès aux données personnelles vous concernant ;
• Droit de rectification : correction de données inexactes, incomplètes ou équivoques ;
• Droit à l’effacement de ces données ;
• Droit à la limitation du traitement : gel de l’utilisation de vos données ;
• Droit d’opposition.

Vous pouvez exercer ces droits en vous adressant au délégué à la protection des données dpo@chu-poitiers.fr ou à donneesrecherche@chu-poitiers.fr.

La liste des recherches utilisant les données de l’entrepôt de données de santé ayant reçu l’avis favorable d’un comité scientifique et éthique est disponible sur https://www.chu-poitiers.fr/specialites/entrepot-de-donnees-de-sante/les-recherches/. Certaines recherches sont en attente d’autorisation réglementaire par la CNIL. Elles ne pourront démarrer qu’après autorisation.

Oui, le médecin qui vous soigne peut vous contacter pour vous proposer de participer à une recherche impliquant la personne humaine (essai clinique, cohorte prospective, registre).

Le délai de conservation est à déterminer au cas par cas et suivant le principe de proportionnalité. Le délai est fonction de la finalité poursuivie et des catégories de données traitées. Les durées de conservation de chaque étude peuvent être retrouvées dans la note d’information de ces études.

Les recherches réalisées sont des études portant sur la réutilisation de données. Elles n’utilisent que vos données déjà recueillies auprès de vous lors de l’admission et du soin : elles ne modifient pas votre prise en charge par les équipes médicales et soignantes (pas d’intervention sur vos soins) et vous n’êtes pas non plus sollicité(e) pour apporter de nouvelles données (par exemple, pas de questionnaire à remplir).

Les recherches réalisées sont extrêmement variées. Il peut s’agir d’étudier la fréquence de certaines pathologies (étude d’incidence ou de prévalence) ou de l’association de pathologies (études de co-morbidités), la cause de ces pathologies ou leur évolution (études pronostiques), les modalités de prise en charge à l’hôpital (évaluation des pratiques professionnelles, études médico-économiques).

Les données de l’EDS peuvent également être utilisées pour faciliter les recherches impliquant la personne humaine ou essais cliniques. En effet leur mise en place est généralement précédée d’une étude de faisabilité consistant à identifier le nombre de patients répondant à un ensemble de critères de participation à ces essais. L’EDS permet de réaliser l’étude de faisabilité grâce à un outil de requête. L’identification des patients correspondant aux critères de participation, pour leur proposer de participer à l’essai clinique, est uniquement accessible aux professionnels de santé prenant en charge ces patients.

Dans le domaine de l’innovation, les recherches réalisées concernent des applications d’aide à la décision médicale issues de l’apprentissage automatique (intelligence artificielle).