Le CHU de Lille, un des premiers en France à obtenir la conformité au RGPD pour son entrepôt de données

Le 5 septembre 2019, la Commission Nationale de l’Informatique et des Libertés (CNIL) a validé la conformité de l’entrepôt de données de santé du CHU de Lille au nouveau Règlement Général sur la Protection des Données [1] (RGPD). Une autorisation délivrée pour la première fois en France depuis l’application de cette réglementation qui positionne le CHU de Lille au plus haut niveau dans le domaine de la sécurité et de la protection des données du patient.

Grâce à un soutien fort de la Métropole Européenne de Lille, le CHU de Lille, en partenariat avec l’Université de Lille, s’est engagé en 2018 dans la construction d’un entrepôt de données de santé (projet INCLUDE [2]) capable de rassembler de manière sécurisée et anonyme les données produites notamment pour le soin et la recherche. Cette autorisation renforce le rayonnement territorial de l’établissement, qui devrait jouer un rôle moteur dans la mise en place d’une démarche commune régionale et interrégionale d’exploitation des données massives en santé. L’enjeu est de constituer à terme une importante source de données, mise à disposition d’experts dans le domaine de l’intelligence artificielle.

Entré en application le 25 mai 2018, le RGPD renforce et unifie la protection des données pour les individus au sein de l’Union européenne. Pour atteindre la conformité au RGPD, un groupe interdisciplinaire de médecins, paramédicaux, ingénieurs et représentants des directions fonctionnelles du CHU a proposé un cadre d’utilisation comprenant notamment l’installation d’une gouvernance de cet entrepôt de données.

Cette autorisation ouvre la voie à de nouvelles recherches à partir des données hospitalières et aux applications de l’intelligence artificielle en santé.

« Cette obtention de l’autorisation CNIL est l’aboutissement d’une première étape. Nous sommes prêts à débuter le traitement encadré des données et ravis de pouvoir lancer les premières études. »

Les Drs Grégoire FICHEUR, Vincent SOBANSKI et Didier THEIS

Co-porteurs du projet INCLUDE

 

« Le RGPD renforce le principe de transparence et de traçabilité dans le traitement des données personnelles. L’engagement de la direction et de la Commission Médicale d’Etablissement, l’implication des porteurs du projet et l’accompagnement éclairé de la CNIL nous ont permis de définir un cadre organisationnel et sécuritaire cohérent avec le RGPD et nos valeurs éthiques basées sur le consentement explicite des patients.»

Guillaume DERAEDT,

Data Protection Officer au CHU de Lille

 

« Il est essentiel d’apporter ce niveau de sécurité et de confidentialité pour nos patients. La confiance entre les équipes de soins et les patients de notre établissement est un préalable essentiel à la mise en œuvre de travaux de recherche innovants. »

Frédéric BOIRON, Directeur Général

 



Je voudrais recevoir des invitations à des événements sur les thèmes suivants :

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.