Institut Curie : son entrepôt de données de santé autorisé par la CNIL
L’Institut Curie est le premier Centre de Lutte Contre le Cancer, et l’un des premiers établissements de soin en France, à disposer d’une autorisation pour son entrepôt de données de santé (EDS) répondant aux exigences du référentiel de la CNIL publié en 2021, qui encadre strictement l’utilisation des données de santé sur les aspects réglementaires, techniques et de sécurité. L’objectif de l’Institut Curie est de mettre ces données de premier plan au service de la recherche en cancérologie, pour accélérer l’innovation et améliorer la prise en charge des patients de demain.
L’EDS de l’Institut Curie vient de franchir une nouvelle étape en obtenant l’autorisation de la Commission nationale de l’informatique et des libertés (CNIL), qui garantit un cadre sécurisé et un accès privilégié au patrimoine de données institutionnel. Ceci ouvre la voie à une nouvelle politique d’utilisation et de mise en valeur des données à l’Institut Curie.
Premier CLCC à être en conformité avec le référentiel CNIL, l’Institut Curie fait partie des 22 établissements de santé dont l’EDS est le plus avancé et des 18 dont l’EDS est déjà exploité.
« C’est la reconnaissance de l’expertise et du travail accompli depuis plusieurs années par l’Institut Curie pour se positionner comme leader dans l’utilisation des données massives au bénéfice de la recherche et de l’innovation thérapeutique en oncologie, tout en garantissant une sécurité optimale dans l’utilisation de ces données. » se réjouit Julien Guérin, directeur des Données de l’Institut Curie.
L’EDS de l’Institut Curie regroupe différents types de données de santé : données cliniques structurées, comptes-rendus médicaux, imagerie médicale, lames numérisées d’anatomo-pathologie, données omiques[1].
L’utilisation des données de santé est capitale pour développer de nouvelles stratégies au service du progrès médical et des patients. Diagnostics plus précoces, décisions thérapeutiques personnalisées, ou encore ciblage de nouvelles pistes de traitement : les données ont vocation à être un vecteur d’accélération pour la recherche et l’innovation, à tous les stades de la prise en charge du patient.
L’EDS est aussi un formidable terrain pour le développement de l’innovation au sein de l’écosystème du numérique en santé (académiques, industriels, start-ups). Il vient compléter la stratégie de partenariats industriels, reconnue par le label d’excellence Carnot, en permettant le développement de nouvelles collaborations autour de l’exploitation des données massives. Avoir un EDS garantit aux partenaires de travailler dans un cadre sécurisé et réglementé.
L’expertise de l’Institut Curie s’appuie sur la Direction des données créée en 2017. En collaboration avec toutes les expertises institutionnelles de l’Institut Curie – médecins, chercheurs, bio-informaticiens, spécialistes data & IA, IT/RSSI, juristes, DPO, etc. – les 15 experts de la Direction des données assurent la valorisation de la donnée, de sa collecte jusqu’à son utilisation, dans un cadre sécurisé et réglementé.
La feuille de route prévoit de finaliser la mise en conformité technique et le déploiement des environnements toujours plus sécurisés et adaptés aux projets de recherche ou aux outils de gestion des droits des patients.
L’autorisation de l’EDS projette l’Institut Curie dans une nouvelle dimension. Il va permettre d’accélérer le partage de données avec d’autres EDS en France et à l’international. L’Institut Curie participe dans plusieurs projets d’EDS fédérés tel que celui porté par UNICANCER, OncoDS, ou dans le cadre du Paris Saclay Cancer Cluster. A l’échelle européenne, l’Institut Curie compte parmi les 49 experts européens composant le Conseil consultatif du projet pilote Healthdata@EU qui vise à construire le futur espace européen des données de santé.
L’EDS sécurisé de l’Institut Curie en quelques chiffres (2023) :
- 360 000 dossiers patients avec un cas de cancer
- 16 millions de comptes-rendus médicaux
- 2,1 millions d’examens d’imagerie médicale (Scanner, IRM, TEP-Scan…)
- 25 000 lames numérisées d’anatomo-pathologie (depuis 2022)
- 25 000 examens d’analyses moléculaires par an
Le référentiel de la CNIL sur les entrepôts de données de santé
La CNIL joue un rôle crucial en veillant à ce que les données médicales des patients soient traitées de manière responsable et respectueuse de leur vie privée, et conformes à la réglementation européenne.
Le référentiel publié en 2021 propose un cadre réglementaire et technique qui garantit que les données de santé ne pourront être utilisées que pour des finalités très précises et que la pertinence médico-scientifique de tous les projets qui utiliseront les données sera évaluée par un comité dédié. Il applique rigoureusement le Règlement Européen pour la Protection des Données (RGPD) en matière d’information des patients et l’obligation de transparence. Enfin, il impose des mesures de sécurité strictes : aucun accès à des données identifiantes, chiffrement des données, gestion des accès, traçabilité sur les opérations réalisées, etc.
Source : Institut Curie