En tant que Délégué à la Protection des Données (DPO), je souhaite vous éclairer sur la distinction entre un entrepôt de données et une recherche. Cette distinction est essentielle pour comprendre comment les données sont traitées, utilisées et protégées dans le cadre de la loi Informatique et Libertés et du Règlement Général sur la Protection des Données (RGPD). Bien comprendre l’entrepôt données de santé :
Un entrepôt de données est une base de données massive, créée pour collecter et conserver des informations sur une longue période, souvent plus de 10 ans. Ces données peuvent provenir de diverses sources, comme des professionnels de santé, des patients, des pharmacies, des établissements de santé, etc. L’objectif principal d’un entrepôt de données est de réutiliser ces informations pour plusieurs projets de recherche, d’études ou d’évaluations dans le domaine de la santé. Par exemple, l’entrepôt « Banque nationale de données maladies rares » de l’AP-HP, l’entrepôt du CHU de Rennes et l’entrepôt « ELSAN » sont des exemples d’entrepôts de données.
En revanche, une recherche, une étude ou une évaluation dans le domaine de la santé est un traitement de données qui poursuit une finalité précise et répond à une question scientifique déterminée et ponctuelle. La durée de la recherche est limitée et connue. Les données sont collectées spécifiquement pour les besoins de la recherche. Par exemple, un entrepôt peut être constitué pour recenser tous les cas de grippe dans une région sur plusieurs années. Les données de cet entrepôt peuvent ensuite être réutilisées dans le cadre de recherches précises, par exemple pour estimer les facteurs de risques et le profil des patients contractant la grippe sur une période donnée.
Il est important de noter que la distinction entre un entrepôt de données et une recherche n’est pas toujours évidente. Dans les cas douteux, le responsable de traitement doit se poser plusieurs questions, comme : la base de données va-t-elle servir à la réalisation de plusieurs traitements présentant des finalités distinctes ? La base de données est-elle constituée pour une durée longue (par exemple, 10 ans) ? Y a-t-il un objectif de recherche suffisamment précis pour qualifier le traitement en tant que « recherche » ?
Ne pas comprendre la différence entre un entrepôt de données et une recherche peut avoir des conséquences importantes pour l’organisation et les personnes concernées. En effet, chaque type de traitement de données a son propre régime juridique et ses propres formalités à accomplir. Par exemple, pour la constitution d’un entrepôt de données de santé, le consentement explicite des personnes concernées doit être recueilli, ou le responsable de traitement doit réaliser un engagement de conformité au référentiel sur les entrepôts de données de santé. De plus, une analyse d’impact sur la protection des données (AIPD) doit être réalisée. En revanche, chaque projet de recherche, d’étude ou d’évaluation doit être mené en conformité avec les dispositions applicables à ces catégories de traitement.
En conclusion, comprendre la différence entre un entrepôt de données et une recherche est essentiel pour assurer la conformité avec les lois et réglementations en matière de protection des données, pour garantir la protection des droits des personnes concernées et pour utiliser efficacement les données à des fins de recherche et d’évaluation. Ignorer cette différence peut entraîner des conséquences juridiques, financières et éthiques pour l’organisation et peut compromettre les droits et la protection des personnes dont les données sont traitées.
Si vous répondez « Oui » à ces questions, cela indique que vous devriez envisager d’utiliser un entrepôt de données de santé.
| Questions | Réponse (Oui/Non) |
|---|---|
| 1. Votre projet nécessite-t-il la collecte et la conservation de données de santé sur une longue durée (par exemple, plus de 10 ans) ? | |
| 2. Les données collectées seront-elles utilisées pour plusieurs projets de recherche, d’études ou d’évaluations dans le domaine de la santé ? | |
| 3. La base de données sera-t-elle alimentée continuellement au fil du temps ? | |
| 4. Les données proviendront-elles de multiples sources (professionnels de santé, patients, pharmacies, établissements de santé, etc.) ? | |
| 5. Avez-vous l’intention de réutiliser partiellement ces données pour diverses études ou recherches ? | |
| 6. Votre projet nécessite-t-il un volume important de données pour être réalisé ? |
La qualification d’un volume de données comme « important » peut varier en fonction du contexte et du domaine d’application. Cependant, dans le contexte des entrepôts de données de santé, on parle généralement de « big data » ou de données massives. Cela signifie que l’entrepôt contient des millions, voire des milliards, d’enregistrements de données.
Ces enregistrements peuvent comprendre des informations sur un grand nombre de patients, des données de santé détaillées, des données socio-démographiques, des données issues de précédentes recherches, des registres de pathologies, etc.
Il est important de noter que la valeur d’un entrepôt de données ne réside pas uniquement dans le volume de données qu’il contient, mais aussi dans la qualité, la diversité et la pertinence de ces données pour la recherche et l’analyse.
