Intervention de Pr Marc Cuggia

Un certain nombre de mesures technologiques et organisationnelles sont nécessaires pour renforcer la sécurité. S'agissant des cyberattaques, il faut éviter les effets d'attractivité ou « pot de miel ». C'est une des raisons qui nous a conduit à ne partager des données que sur projets : ne sont donc mises à disposition sur la plateforme hébergée à Nantes que les données strictement liées à des projets.

Nos établissements entrent dans une logique de sécurisation. Le CHU de Nantes est hébergeur de données de santé, et le CHU de Rennes est en cours d'obtention de la labellisation. Les mesures de sécurité en sont donc considérablement augmentées. Nous sommes hébergés au sein du système d'information de l'hôpital. L'entrepôt de données collecte donc des données, qui sont stockées au sein de l'hôpital ; ces données sont par ailleurs toutes déjà présentes dans les différents outils utilisés par les médecins. Nous nous appuyons sur le savoir-faire de la DSI pour assurer la sécurité des données.

Les données sont pseudonymisées. Nous avons nourri des échanges très poussés avec les équipes techniques de la CNIL, qui nous ont beaucoup aidés. Ils nous ont exprimé un certain nombre de préconisations que nous avons mises en œuvre. Nous veillons à ce que les mesures de sécurité maximales puissent s'appliquer.

La cybersécurité est évidemment un sujet de recherche et développement. Dans le cadre du développement de la plateforme, nous menons des projets de recherche et innovation sur des solutions comme le crypto-tatouage de bases de données ou l'avatar des données. Nous souhaitons expérimenter ces solutions dans nos environnements. Les données massives en santé constituent un objet d'innovation en cybersécurité. Nous sommes sensibles au fait que les données confiées par les patients soient tout à la fois protégées et permettent l'innovation et la recherche, au bénéfice du patient.