Ancrée dans un cadre juridique strict et soumise à d’importants enjeux de sécurité et de souveraineté, la gouvernance des données de santé est aujourd’hui un axe prioritaire pour les directions, DSI, DPO et CDO des établissements de soins. Dans cet article, retrouvez des repères réglementaires, des exemples de contrôle CNIL et des enseignements tirés de l’actualité pour vous aider à concilier conformité, sécurité, souveraineté et performance.
Gouvernance des données de santé : des enjeux spécifiques
Parce qu’elles concernent directement l’intimité des individus, les données de santé constituent un cas à part et leurs spécificités rendent leur gouvernance particulièrement complexe.
Des données hétérogènes et sensibles
La notion de « donnée de santé » est particulièrement vaste. Elle englobe à la fois :
- Les données de santé proprement dites : traitements suivis, antécédents médicaux, résultats d’examens, prestations de soins reçues, maladies, handicaps…
- Les données qui deviennent, de fait, des données de santé lorsqu’elles sont croisées avec d’autres ou lorsqu’elles sont utilisées à des fins médicales. Par exemple : le croisement d’une mesure de poids avec une mesure d’apports caloriques.
Aussi, il convient de distinguer les données personnelles et les données non personnelles de santé. Ces dernières ont la particularité d’être anonymisées, ce qui signifie qu’aucun lien ne peut être fait avec l’identité des personnes concernées.
En revanche, les données personnelles de santé se caractérisent par un degré de sensibilité très élevé, reconnu par la plupart des réglementations à travers le monde. Leur collecte et leur utilisation sont donc soumises à des exigences renforcées en matière de sécurité, de transparence et de responsabilité.
Données de santé : ce que dit la loi
Le traitement des données de santé est en principe interdit, car elles appartiennent aux catégories particulières de données définies dans l’article 9 du règlement général sur la protection des données (RGPD).
Ce dernier prévoit néanmoins plusieurs exceptions : consentement explicite de la personne concernée, motifs d’intérêt public, recherche scientifique… D’autres exceptions sont également prévues par l’article 44 de la loi Informatique et Libertés.
Par ailleurs, l’article L. 1111-8 du code de la santé publique encadre la conservation et la restitution des données de santé à caractère personnel afin de garantir leur confidentialité et leur sécurité. Les tiers auxquels les acteurs sanitaires et médico-sociaux confient des données de santé ont ainsi l’obligation d’être certifiés HDS (Hébergement des Données de Santé).
Même lorsqu’ils sont autorisés, les traitements de données de santé sont fortement encadrés par la CNIL et soumis à des principes de minimisation et de pseudonymisation. Enfin, une analyse d’impact (AIPD) est obligatoire pour certains traitements, comme la recherche médicale portant sur des patients et incluant le traitement de leurs données génétiques.
La sécurité au centre des préoccupations
La santé est aujourd’hui l’un des secteurs les plus ciblés par les cybercriminels. Entre 2022 et 2023, ce sont pas moins de 30 hôpitaux français qui ont été victimes d’un acte malveillant. Sans oublier les attaques massives qui peuvent paralyser un système national de santé tout entier, à l’instar de celle subie par l’Irlande en 2021.
Cette vulnérabilité aux cyberattaques ne fait qu’accentuer la nécessité de protéger les données des patients contre tout accès non autorisé. Mais il est également primordial de les préserver contre les pertes, les destructions ou les dommages accidentels.
Des contrôles stricts
Au niveau européen, le RGPD oblige justement les organisations à prendre des mesures adéquates pour protéger les données de santé. En France, la Commission nationale de l’informatique et des libertés (CNIL) veille, quant à elle, à ce que le traitement de ces données respecte les dispositions légales.
Entre 2020 et 2024, la CNIL a contrôlé pas moins de 13 établissements de santé, alertée par des accès illégitimes aux données contenues dans le dossier patient informatisé (DPI).
Lors d’un contrôle, la CNIL vérifie notamment :
- La présence d’une politique d’authentification robuste.
- La mise en place d’habilitations spécifiques, de sorte que chaque professionnel de santé n’accède qu’aux dossiers qui le concernent.
- Le déploiement de mesures de confidentialité renforcées pour certains dossiers particuliers.
- La journalisation des accès au DPI.
Un environnement HDS en pleine évolution
Parmi les obligations spécifiques à respecter, on retrouve également l’hébergement des données de santé dans une infrastructure certifiée HDS (Hébergement de Données de Santé).
Les établissements de santé doivent ainsi vérifier, dans leurs appels d’offres et leurs contrats, que leurs prestataires sont bien certifiés selon le nouveau référentiel HDS, publié au Journal officiel le 22 mai 2024 :
- Depuis le 16/11/2024, les nouveaux candidats à la certification HDS sont évalués d’office sur la base de cette nouvelle version.
- Quant aux hébergeurs qui étaient déjà certifiés, ils doivent obtenir la certification HDS conformément à ce nouveau référentiel au plus tard le 16/05/2026.
Cette révision du référentiel HDS poursuit plusieurs objectifs :
- Clarifier le périmètre des types d’activité d’hébergement.
- Préciser l’articulation entre les exigences de la certification HDS et la certification SecNumCloud de l’ANSSI.
- Intégrer certaines évolutions de la norme ISO 27001.
- Renforcer la souveraineté des données.
La question de la souveraineté
La gouvernance des données de santé soulève aussi une question de souveraineté numérique, qui a notamment été mise en lumière pendant la crise sanitaire de la Covid-19. En France, un important débat s’est cristallisé autour de la Plateforme des Données de Santé (ou « Health Data Hub »), auparavant hébergée par Microsoft Azure.
En effet, bien que certifié HDS, l’hébergeur américain est soumis aux législations en vigueur aux États-Unis, à l’instar du CLOUD Act ou du Foreign Intelligence Surveillance Act (FISA) . Ces lois fédérales confèrent, aux autorités américaines, la possibilité d’accéder aux données détenues par les fournisseurs cloud d’outre-Atlantique, quand bien même ces données seraient stockées en dehors des États-Unis.
Compte tenu de la sensibilité et du volume des données à héberger sur le Health Data Hub, la CNIL avait alors demandé que son hébergement et les services liés à sa gestion soient réservés à des entités soumises aux juridictions de l’Union européenne.
En avril 2026, la Plateforme des Données de Santé a enfin annoncé le choix d’un nouvel hébergeur (Scaleway, filiale du groupe français Iliad), consacrant la préférence pour un cloud souverain pour ce type de plateforme. Par cette décision, l’État confie une infrastructure nationale critique à un acteur français, certifié HDS et engagé vers SecNumCloud.
Un signal fort, qui souligne la nécessité de développer des alternatives aux acteurs américains du cloud.
Pour approfondir
Découvrez notre guide sur la souveraineté numérique, un enjeu majeur pour protéger vos données.
La gouvernance face aux enjeux de performance
Dans le secteur de la santé, la mise en place d’une stratégie de data gouvernance bien définie revêt un autre intérêt : tirer pleinement parti du potentiel des données pour garantir un soin de qualité.
En effet, sans données fiables, tracées et correctement segmentées, les indicateurs BI perdent en crédibilité et exposent l’établissement à des risques de non‑conformité. Dans le cadre d’un établissement de soins, par exemple, une gouvernance maîtrisée répond à plusieurs enjeux :
- Renforcer la qualité et la sécurité des soins : une gestion rigoureuse des données permet d’obtenir des diagnostics plus rapides, de renforcer la prévention et la coordination des soins, tout en personnalisant davantage ces derniers. Elle contribue également à produire des indicateurs de qualité et de sécurité, essentiels au suivi et à l’amélioration continue des pratiques : délais de prise en charge, taux de réadmission, incidents…
- Simplifier le pilotage de l’activité : la gouvernance des données soutient le pilotage stratégique et opérationnel de l’établissement. Elle facilite par exemple l’évaluation des pratiques professionnelles, et permet d’optimiser l’organisation du temps et de la charge de travail du personnel.
- Stimuler la recherche et l’innovation : en facilitant l’accès et l’exploitation des données, la gouvernance permet d’effectuer des analyses plus fiables et représentatives, ou encore de simplifier le recrutement de patients pour des essais cliniques. Elle permet aussi l’identification de cohortes à partir de données pseudonymisées, en respectant les règles de la CNIL
Les clés d’une gouvernance efficace des données de santé
L’amélioration de la gouvernance des données de santé est une démarche complexe, dont les modalités peuvent varier d’une structure à l’autre : hôpital, établissement médico-social, etc. Néanmoins, il existe des bonnes pratiques à mettre en œuvre pour une data gouvernance maîtrisée.
1. Identifier les données de santé
Avant toute chose, il convient d’identifier précisément où sont stockées les données de santé. Cela implique un important travail de classement et de catégorisation, permettant de repérer et de marquer les bases de données contenant des données sensibles : DPI, LGC, PMSI, RH, finances… De quoi faciliter ensuite la gestion des droits d’accès.
2. Réviser et optimiser les droits d’accès
Le principe de moindre privilège est central dans la gouvernance des données de santé. Selon ce modèle, chaque utilisateur ne doit disposer que des accès strictement nécessaires à l’exécution de ses tâches.
Ainsi, il est essentiel de passer en revue l’ensemble des droits d’accès existants afin d’évaluer leur pertinence. Certaines permissions peuvent alors être modifiées pour les rendre plus restrictives ; d’autres peuvent être supprimées (par exemple, s’il s’avère qu’un utilisateur a accès à des données qui ne le concernent pas) ou ajoutées.
Toutefois, ce principe n’est efficace que s’il est appliqué dans la durée. Les acteurs de la santé doivent donc mettre en place des processus adaptés pour gérer les droits d’accès, les ajuster selon les besoins et les réviser régulièrement.
3. Éliminer les données obsolètes
Les données non structurées et inutilisées représentent un risque majeur. En effet, ces « données dormantes » constituent des cibles de choix pour les cybercriminels. C’est pourquoi il est crucial d’identifier ces informations obsolètes et d’en restreindre l’accès, voire de les supprimer définitivement lorsque cela est possible.
4. Former une équipe dédiée à la gouvernance des données
La constitution d’une équipe dédiée à la gouvernance des données de santé est salutaire pour coordonner la gestion de la data au quotidien et veiller à la bonne application des règles établies.
Le délégué à la protection des données (DPO) a ici un rôle clé à jouer, en veillant à la conformité RGPD de l’établissement et à la mise en place des bonnes pratiques en matière de protection des données personnelles et de respect de la vie privée. De plus en plus d’organisations désignent même un Chief Data Officer (CDO) chargé de superviser la gouvernance des données.
Dans tous les cas, il convient de mobiliser les ressources humaines nécessaires pour contrôler la data et savoir à tout moment qui peut y accéder.
5. Adopter les bons outils de data governance
Pour déployer leur politique de gouvernance des données, les acteurs de la santé doivent s’appuyer sur des outils performants et adaptés à leurs besoins spécifiques. À ce titre, un logiciel de Business Intelligence souverain, proposant un hébergement HDS, contribue à garantir la sécurité, la qualité et la transparence de la data.
C’est aussi un outil puissant pour améliorer la performance des établissements de soins et médico-sociaux, des agences régionales de santé ou des collectivités. En effet, la BI permet d’analyser les données et de les restituer de manière simple et intelligible. À la clé : une prise de décision éclairée, basée sur des informations pertinentes, actualisées en temps réel.
À travers des tableaux de bord dynamiques et des rapports hebdomadaires automatisés, les acteurs de la santé accèdent aux indicateurs clés de performance (KPI) indispensables pour piloter leur activité principale, mais aussi des domaines connexes comme la finance, les ressources humaines ou le contrôle qualité.
Face aux spécificités des données de santé, ainsi qu’aux enjeux de sécurité et de souveraineté qui en découlent, la data governance constitue un sujet central pour les acteurs du secteur. Mais, s’il convient d’adopter la bonne méthodologie pour déployer une politique efficace, le choix d’un outil répondant à toutes les exigences du domaine de la santé est un facteur clé à ne pas négliger.
DigDash s’inscrit dans une trajectoire alignée avec les choix de l’écosystème public : cloud français, HDS, prise en compte des enjeux de souveraineté et de gouvernance… Un véritable atout pour faciliter la démonstration de la conformité en cas de contrôle, tout en assurant la cohérence avec les politiques internes de souveraineté des établissements.
FAQ
Qu'est-ce que la gouvernance des données de santé ?
La gouvernance des données de santé désigne l’ensemble des processus et pratiques mis en œuvre pour garantir la sécurité, l’exactitude et la disponibilité des données de santé.
Pourquoi est-il important d'améliorer la gouvernance des données dans le secteur de la santé ?
Une meilleure gouvernance des données de santé est essentielle pour garantir leur sécurité et leur conformité. Mais une data governance bien pensée permet aussi d’exploiter tout le potentiel de la data au service de la performance, ce qui se traduit par exemple par une amélioration de la qualité des soins.
Quels sont les principaux défis liés à la gouvernance des données de santé ?
Compte tenu de leur sensibilité élevée, l’utilisation des données de santé est strictement encadrée par le RGPD. Dans le même temps, elles constituent des cibles privilégiées pour les cybercriminels. La gouvernance des données de santé implique donc d’importants défis en matière de sécurité, de confidentialité, mais aussi de souveraineté numérique.
Dans quels cas un établissement doit‑il réaliser une AIPD pour un traitement de données de santé ?
Au sein d’un établissement de santé, une analyse d’impact (AIPD) doit être réalisée notamment pour les traitements suivants :
- Dossier patients
- Algorithmes de prise de décision médicale
- Dispositifs de vigilance sanitaire et de gestion du risque
- Dispositifs de télémédecine
- Gestion du laboratoire de biologie médicale et de la pharmacie à usage intérieur
- Recherche médicale portant sur des patients et incluant le traitement de leurs données génétiques
Quels sont les points que la CNIL vérifie en priorité lors d’un contrôle sur le DPI ?
Le contrôle des dossiers patients informatisés(DPI) s’appuie sur différents critères, à commencer par une authentification solide et des accès strictement limités selon le rôle et l’implication du personnel dans les soins. Des protections supplémentaires doivent être prévues pour les dossiers sensibles. Un accès exceptionnel (« bris de glace ») est possible en cas d’urgence, mais il doit être strictement tracé et contrôlé. Enfin, tous les accès doivent être enregistrés et régulièrement analysés afin de détecter d’éventuels usages frauduleux ou anormaux.