Foire aux questions
Qu’est-ce qu’un entrepôt de données ?
Qu'est-ce que l'Entrepôt de Données de Santé de l'AP-HP ?
L’Assistance Publique des Hôpitaux de Paris (AP-HP) a entrepris ces dernières années la mise en place de moyens importants pour que les données de santé des patients soignés dans ses hôpitaux puissent être utilisées à d’autres fins que le soin (recherche scientifique et innovation, pilotage de l’activité hospitalière…)
L’Entrepôt de Données de Santé de l’AP-HP (EDS) est une grande base de données qui regroupe les données administratives et médicales recueillies lors des admissions, consultations et hospitalisations des patients soignés dans les hôpitaux de l’AP-HP, quel que soit le motif de leur admission à l’hôpital.
La constitution de l’EDS à des fins de recherche et de pilotage de l’activité hospitalière est autorisée par la Commission Nationale de l’Informatique et des Libertés (CNIL) depuis le 19 janvier 2017.
Au vu des enjeux éthiques et sociétaux soulevés par la constitution de l’EDS, l’EDS fait l’objet d’une gouvernance spécifique associant des professionnels de santé, des chercheurs et des représentants de patients. Des règles de fonctionnement ont été élaborées et approuvées en septembre 2016 par la Commission Médicale d’Établissement, le Directoire et la Direction générale de l’AP-HP.
Un Comité Scientifique et Éthique (CSE) a été créé en décembre 2016 avec pour mission principale l’évaluation scientifique, éthique et réglementaire des projets de recherche.
Les personnes accédant à l’entrepôt peuvent-elles m’identifier ?
Les professionnels habilités qui ont accès à l’entrepôt dans le cadre de recherches utilisant les données de l’entrepôt ne peuvent pas vous identifier. En effet :
- les données administratives suivantes, présentes dans l’entrepôt, qui pourraient permettre de vous identifier, ne sont accessibles que par l’équipe médicale qui vous prend directement en charge et les équipes des départements d’information médicale de l’AP-HP, sous le contrôle de médecins, dans le cadre de leurs missions relatives au pilotage médico-économique (facturation de l’activité hospitalière) : noms, prénoms, code postal du lieu de naissance, adresse postale, adresse électronique.
- les données sont pseudonymisées (dé-identifiées), c’est-à-dire que les informations vous concernant permettant de vous identifier sont supprimées ou transformées afin d’empêcher le rattachement de vos données à votre identité. En particulier vos noms et prénoms sont remplacés par un pseudonyme, ou numéro d’ordre ou code alphanumérique, qui ne permet pas le rattachement de vos données à votre identité.
- les professionnels de l’AP-HP qui souhaitent réaliser des recherches nécessitant le traitement de données directement identifiantes doivent spécifiquement demander une autorisation à la Commission Nationale Informatique et Libertés et dans certains cas votre consentement exprès.
Les données me concernant pourraient-elles être croisées avec les données d’autres grandes bases de données (bases de données nationale de l’Assurance Maladie, de l’Inserm, etc.) ?
Pendant combien de temps mes données sont-elles conservées dans l'entrepôt ?
Le délai de conservation des données au sein de l’entrepôt est le même que le délai légal de conservation du dossier médical : 20 ans à compter de la date de votre dernier séjour ou de votre dernière consultation au sein de l’établissement, ou au moins jusqu’à votre 28e anniversaire, ou 10 ans après le décès.
Article R.1112-7 du code de la santé publique
Puis-je m'opposer à la réutilisation de mes données personnelles pour la recherche ?
Vous pouvez, à tout moment et sans vous justifier, vous opposer à l’utilisation de vos données pour la recherche en vous adressant au directeur de l’hôpital où vous avez été soigné(e) ou en remplissant le formulaire d’opposition électronique disponible à l’adresse suivante : https://eds.aphp.fr/formulaire-dopposition/
Aucune donnée relative à votre santé n’est collectée par le formulaire d’opposition.
Les Chargés des Relations avec les Usagers et les Représentants des Usagers sont également à votre écoute. Vous trouverez leurs coordonnées sur la page : https://eds.aphp.fr/contact/
Article 56 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
Pourquoi dois-je fournir un document d’identité quand je m’oppose à la réutilisation de mes données personnelles pour la recherche ?
L’AP-HP, en tant que responsable de traitement, est dans l’obligation de s’assurer de l’identité des personnes souhaitant exercer leur droit d’opposition*
*article 92 du décret du 20 octobre 2005 pris pour application de la loi Informatique et Libertés : « Les demandes tendant à la mise en œuvre des droits prévus aux articles 38 à 40 de la loi […] sont signées et accompagnées de la photocopie d’un titre d’identité portant la signature du titulaire.» (Carte nationale d’identité, passeport, permis de conduire ou titre de séjour)
Comment est assurée la sécurité des données collectées par le formulaire électronique d’opposition ?
Le site internet https://eds.aphp.fr est hébergé à l’AP-HP, dans les salles machines disposant d’un agrément ASIP/CNIL à l’hébergement de données de santé, dans des conditions de sécurité de haut niveau (pare-feu, traçabilité des accès). Il utilise le protocole HTTPS (application d’un certificat de sécurité).
L’utilisation du formulaire pour exercer votre droit d’opposition est facultative, vous pouvez également exercer votre droit d’opposition par courrier libre auprès du Directeur de l’établissement dans lequel vous avez été soigné(e).
Je suis parent d’un patient mineur âgé de moins de 15 ans, puis-je m’opposer à l'utilisation des données de mon enfant ?
Vous pouvez, à tout moment et sans vous justifier, vous opposer à l’utilisation des données de votre enfant pour la recherche en vous adressant au directeur de l’hôpital où votre enfant a été soigné(e) ou en remplissant le formulaire d’opposition électronique disponible à l’adresse : https://eds.aphp.fr/formulaire-dopposition/
Aucune donnée relative à la santé de votre enfant n’est collectée par le formulaire d’opposition.
Les Chargés des Relations avec les Usagers et les Représentants des Usagers sont également à votre écoute. Vous trouverez leurs coordonnées sur la page : https://eds.aphp.fr/contact/
Quelles sont les conséquences de mon opposition ?
Je suis mineur, quels sont mes droits ?
- Si vous avez 15 ans ou plus, vous pouvez vous opposer à ce que vos parents aient accès aux données vous concernant. Vous exercez seul (e) vos droits d’accès, de rectification et d’opposition.
- Si vous avez 15 ans ou plus, vous pouvez vous opposer à ce que vos parents soient informés du traitement de vos données dans le cadre d’une recherche si le fait d’y participer conduit à révéler une information sur une action de prévention, un dépistage, un diagnostic, un traitement ou une intervention pour laquelle vous vous êtes expressément opposé(e) à la consultation de vos parents ou si les liens de famille sont rompus et que vous bénéficiez à titre personnel du remboursement des prestations en nature de l’assurance maladie et maternité et de la couverture maladie universelle. Vous exercez seul (e) vos droits d’accès, de rectification et d’opposition.
Vous pouvez vous adresser au directeur de l’hôpital où vous avez été soigné(e). Les Chargés des Relations avec les Usagers et les Représentants des Usagers sont également à votre écoute. Vous trouverez leurs coordonnées sur la page : https://eds.aphp.fr/contact/
Article L. 1111-5 du code de la santé publique
Comment est assurée la sécurité des données stockées dans l’entrepôt ?
L’AP-HP s’engage à garantir la sécurité du stockage et des traitements de données à caractère personnel.
Les mesures techniques de sécurité concernant l’infrastructure matérielle (serveurs) et logicielle sont les suivantes :
- Hébergement des données dans des conditions agréées par l’Agence des Systèmes d’Information Partagés de Santé (ASIP Santé);
- Restriction d’accès à l’entrepôt au réseau interne de l’AP-HP (intranet);
- Utilisation du protocole HTTPS pour l’accès au client web Cohort 360 de production (interface utilisateur de l’entrepôt permettant aux professionnels d’accéder aux données) et au portail Jupyter;
- Règles strictes sur la complexité et le renouvellement des mots de passe de connexion;
- Construction d’environnements d’accès aux données spécifiques aux recherches (environnements « équipe de soins », « étude multicentrique »)
Sur le plan organisationnel, les professionnels doivent être habilités pour accéder aux données de l’EDS :
- Ils doivent suivre une formation aux outils permettant d’accéder à l’EDS au cours de laquelle ils sont informés des règles d’accès et d’utilisation des données de l’EDS et s’engagent par signature à respecter les bonnes pratiques de sécurité et de confidentialité
- Ils accèdent aux données temporairement, données strictement nécessaires à la recherche – conformément au protocole de la recherche ayant reçu un avis favorable du Comité Scientifique et Éthique – sur les serveurs de l’AP-HP
- Ils sont soumis à la règlementation en vigueur, leurs connexions à l’EDS et leurs actions sont enregistrées et peuvent être visualisées
Qui réalise les recherches ?
Les recherches sont réalisées par les professionnels qui font de la recherche. Ils sont soumis au secret professionnel. Il peut s’agir :
- Des professionnels des équipes médicales et soignantes de l’AP-HP qui vous ont soigné(e)
- D’autres professionnels de l’AP-HP que ceux qui vous ont soigné(e) : autres équipes médicales et soignantes
- D’autres professionnels de l’AP-HP (médecins chercheurs en santé publique, en informatique médicale, en économie de la santé…)
- Des professionnels extérieurs, partenaires de l’AP-HP
Les recherches réalisées par d’autres professionnels que ceux qui vous ont soigné(e) sont, préalablement à leur mise en œuvre, évaluées par un Comité Scientifique et Éthique (composé de professionnels de santé et chercheurs de l’AP-HP et de représentants des patients) qui s’assure de leur intérêt scientifique et du respect des principes éthiques et réglementaires.
Les professionnels de santé de l’AP-HP peuvent associer à leurs recherches des partenaires extérieurs à l’AP-HP. Ainsi, des partenaires publics (établissements de santé en dehors de l’AP-HP, établissements publics à caractère scientifique et technologique, universités) et privés (starts up, industriels et acteurs de la santé numérique), à l’exclusion des assurances et organismes financiers, peuvent accéder à l’EDS dans le cadre de recherches collaboratives. Les modalités d’accès à l’EDS sont définies dans les contrats signés entre l’AP-HP et les partenaires extérieurs (durée d’accès, liste exhaustive des professionnels extérieurs autorisés à accéder aux données, etc.). Dans les contrats, les partenaires s’engagent notamment à ce que les données soient utilisées aux seules fins de conduire la recherche, soient utilisées exclusivement par le personnel du partenaire, sans transmission à des tiers, soient rendues à l’AP-HP ou détruites sans qu’aucune copie n’en soit faite.
L’accès à l’EDS s’effectue exclusivement sur les serveurs de l’AP-HP.
Quelles données me concernant peuvent être utilisées pour réaliser les recherches ?
Il s’agit des informations administratives et médicales, vous concernant ou concernant votre enfant, collectées lors l’admission à l’hôpital, en consultation et en hospitalisation.
Les données administratives qui peuvent être utilisées sont par exemple l’âge et le sexe. Les données médicales qui peuvent être utilisées sont par exemple les pathologies, les antécédents personnels et familiaux, les traitements et les résultats d’examens.
Seules les données strictement nécessaires à la réalisation des recherches sont utilisées.
Les données de l’EDS sont pseudonymisées. On parle aussi de données dé-identifiées. Cela signifie que les informations identifiantes, en particulier noms et prénoms, sont modifiées, remplacées par un pseudonyme, ou numéro d’ordre ou code alphanumérique.
Vos informations identifiantes, ou celles de votre enfant, ne sont accessibles que par l’équipe médicale qui vous prend directement en charge, ou votre enfant, et les équipes des Départements d’Information Médicale (DIM) de l’AP-HP, sous le contrôle de médecins DIM de l’AP-HP, dans le cadre de leurs missions relatives à la facturation de l’activité hospitalière.
Quels partenaires externes à l'AP-HP peuvent réaliser des recherches ?
Les professionnels de l’AP-HP peuvent associer à leurs recherches des partenaires extérieurs à l’AP-HP. Ces partenaires peuvent être :
- des partenaires publics : établissements de santé en dehors de l’AP-HP, établissements publics à caractère scientifique et technologique (Inserm, CNRS…), universités
- des partenaires privés, à l’exclusion des assurances et organismes financiers : starts up, industriels et acteurs de la santé numérique
Les modalités d’accès à l’EDS par les partenaires extérieurs sont définies dans les contrats signés entre l’AP-HP et les partenaires (durée d’accès, liste exhaustive des professionnels extérieurs autorisés à accéder aux données, etc.). Dans les contrats, les partenaires s’engagent notamment à ce que les données soient utilisées aux seules fins de conduire la recherche, soient utilisées exclusivement par le personnel du partenaire, sans transmission à des tiers, soient rendues à l’AP-HP ou détruites sans qu’aucune copie n’en soit faite.
Dans tous les cas,
- le projet de recherche en partenariat associe obligatoirement un ou plusieurs professionnels de l’AP-HP
- le projet de recherche doit être soumis à l’avis du Comité Scientifique et Éthique (CSE) qui s’assure de la pertinence scientifique et du respect de la réglementation et des principes éthiques
- l’accès à l’EDS s’effectue exclusivement sur les serveurs de l’AP-HP
Qui peut accéder à mes données stockées dans l'entrepôt ?
Les professionnels doivent être habilités pour accéder à vos données.
Pour être habilités, ils doivent suivre une formation aux outils permettant d’accéder à l’EDS (cohort360 et Jupyter) au cours de laquelle ils sont informés des règles d’accès et d’utilisation des données de l’EDS. Ils s’engagent par signature à respecter les bonnes pratiques de sécurité et de confidentialité.
Les professionnels accèdent aux données strictement nécessaires à la recherche – conformément au protocole de la recherche ayant reçu un avis favorable du Comité Scientifique et Éthique – temporairement, sur les serveurs de l’AP-HP.
Les professionnels sont soumis à la règlementation en vigueur, leurs connexions à l’EDS et leurs actions sont enregistrées et peuvent être visualisées.
Tableau récapitulatif des catégories de données présentes dans l’EDS, destinataires de ces données, type d’accès et périmètre de l’accès à ces données
| Destinataires | Catégories de données présentes dans l’EDS | Type d’accès par les destinataires | Périmètre de l’accès |
|---|---|---|---|
• Professionnels des équipes médicales et soignantes de l'AP-HP qui vous ont soigné(e) • Professionnels des Départements d’Information Médicale (DIM) des GH de l'AP-HP ou le DIM central de l'AP-HP • Administrateurs de l’EDS à la Direction des Services Numérique | Données administratives et médicales | Accès permanent à l’EDS dans le cadre de leurs missions : • Soin et recherche pour l’équipe qui vous soigne • Tarification de l’activité hospitalière pour les DIM des GH de l'AP-HP • Mise en œuvre de l’EDS pour la Direction des Services Numérique | Visualisation des données: • des patients admis dans l'unité de soins • données des patients par GH ou de l'AP-HP • données des patients de l'AP-HP |
Professionnels de santé de l'AP-HP autres que ceux qui vous ont soigné(e) | Données administratives et médicales pseudonymisées (désidentifiées) | Accès temporaire à l’EDS sur les serveurs de l’AP-HP dans le cadre d’un projet de recherche ayant reçu l'avis favorable du Comité Scientifique et Éthique | Visualisation restreinte aux données strictement nécessaires à la réalisation de la recherche |
Partenaire extérieur à l’AP-HP | Données administratives et médicales pseudonymisées (désidentifiées) | Accès temporaire à l’EDS, dans le cadre d’un projet de recherche ayant reçu l'avis favorable du Comité Scientifique et Ethique, sur les serveurs de l’AP-HP, après contractualisation avec l’AP-HP. Le partenaire extérieur accède à l’EDS en présence du (des) professionnel(s) de l’AP-HP responsables de la recherche. | Visualisation restreinte aux données strictement nécessaires à la réalisation de la recherche |
Professionnels AP-HP de la DRCI et des Unités de Recherche Clinique (URC) de l’AP-HP (médecin de santé publique et data scientists) | Données administratives et médicales pseudonymisées (désidentifiées) | Accès permanent à l’EDS dans le cadre de leurs missions : études de faisabilité et création des vues multicentriques | Visualisation des données des patients de l'AP-HP |
Concernant mes données personnelles, quels sont mes droits ?
Vous disposez d’un :
- droit d’accès aux données personnelles vous concernant
- droit de rectification : correction de données inexactes, incomplètes ou équivoques
- droit de suppression de ces données
- droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ces données vous concernant après votre décès
Vous pouvez exercer ces droits en vous adressant au directeur de l’hôpital ou du groupe hospitalier où vous avez été soigné(e).
Les Chargés des Relations avec les Usagers et les Représentants des Usagers sont également à votre écoute. Vous trouverez leurs coordonnées sur la page : https://eds.aphp.fr/contact/
Quelles sont les recherches actuellement en cours pour lesquelles mes données peuvent être utilisées ?
La liste des recherches utilisant les données de l’Entrepôt de Données de Santé ayant reçu l’avis favorable du Comité Scientifique et Éthique est disponible ici. Certaines recherches sont en attente d’autorisation réglementaire par la CNIL. Elles ne pourront démarrer qu’après autorisation.
Puis-je être contacté(e) dans le cadre de la réutilisation, pour la recherche, de données de santé me concernant ?
Pendant combien de temps mes données utilisées dans le cadre d’une recherche sont-elles conservées ?
Quelles recherches réalise-t-on à partir de l’Entrepôt de Données de Santé Recherche ?
Les recherches réalisées sont des études portant sur la réutilisation de données. Elles ne répondent pas à la définition d’une recherche impliquant la personne humaine : elles ne modifient pas votre prise en charge par les équipes médicales et soignantes (pas d’intervention sur vos soins) et vous n’êtes pas non plus sollicité(e) pour apporter de nouvelles données (par exemple, pas de questionnaire à remplir). Elles n’utilisent que vos données déjà recueillies auprès de vous lors de l’admission et du soin.
Les recherches réalisées sont extrêmement variées. Il peut s’agir d’étudier la fréquence de certaines pathologies (étude d’incidence, ou de prévalence) ou de l’association de pathologies (études de co-morbidités), la causes de ces pathologies ou leur évolution (études pronostiques), les modalités de leur prise en charge à l’hôpital (évaluation des pratiques professionnelles, études médico-économiques).
Les données de l’EDS peuvent également être utilisées pour faciliter les recherches impliquant la personne humaine ou essais cliniques. En effet leur mise en place est généralement précédée d’une étude de faisabilité consistant à identifier le nombre de patients répondant à un ensemble de critères de participation à ces essais. L’EDS permet de réaliser l’étude de faisabilité grâce à un outil de requête. L’identification des patients correspondant aux critères de participation, pour leur proposer de participer à l’essai clinique, est uniquement accessible aux professionnels de santé prenant en charge ces patients.
Dans le domaine de l’innovation, les recherches réalisées concernent des applications d’aide à la décision médicale issues de l’apprentissage automatique (intelligence artificielle).