Camille Beluffi-Marin :
C’est une étape majeure pour nous. Nous avons travaillé plus d’un an et demi avec France Cohortes pour atteindre ce stade.
Le projet était dès le départ bien structuré, avec des étapes strictement définies. Nous sommes très fiers d’avoir obtenu l’autorisation de la part de la CNIL pour l’EDS (entrepôt de données de santé), car une telle autorisation est difficile à obtenir.
La nouvelle norme EDS de 2021 a ajouté beaucoup d’exigences, nous avons dû tout passer en revue minutieusement. Chaque exigence relative au traitement de l’information personnelle et sensible a été revue avec France Cohortes afin de nous y conformer strictement, ou de justifier toute non-conformité.
Cela a donné lieu à des échanges entre la délégation à la protection des données de l’Inserm - responsable de traitement du projet, le responsable de la sécurité des systèmes d’information, le département des systèmes d’information, et l’équipe de France Cohortes.
Au niveau de notre EDS FREDD, nous nous sommes rendus compte de la nécessité de parfaitement maîtriser le cycle de vie de la donnée avec une gestion fine des habilitations d’accès à tout moment à l’EDS.