Le centre hospitalier universitaire (CHU) de Toulouse a annoncé le 15 mai 2025 la conformité de son entrepôt de données de santé (EDS) avec les exigences de la Commission nationale de l'informatique et des libertés (Cnil). Il s'agit de "l'une des premières démarches de ce type en France pour un établissement de santé", se félicite-t-il.
Du chiffrement pour protéger les données
Cet entrepôt est une plateforme centralisée et sécurisée qui collecte, organise et stocke les données issues du système d'information hospitalier, ainsi que des recherches antérieures. Ces informations sont protégées par "des techniques avancées de cryptage" afin de garantir leur confidentialité.
Dans le détail, l'entrepôt peut contenir des données cliniques (comptes-rendus médicaux, antécédents...), des données administratives liées à la consultation ou au séjour, des données biologiques et d'imagerie ou encore des données textuelles extraites des dossiers médicaux. En 2023, l'hôpital toulousain a enregistré 974 212 consultations, a procédé à 37 128 IRM, 84 633 scanners et à 6,8 millions d'actes de biologie.
Un accès limité aux chercheurs
Son accès est, par ailleurs, strictement encadré : les chercheurs disposent d'espaces de travail numériques sécurisés où ils peuvent mener des études variées, allant de la recherche fondamentale à l'évaluation des pratiques cliniques, en passant par le développement d'outils d'aide à la décision médicale.
Le CHU de Toulouse insiste sur la mise en place d'une gouvernance robuste afin d'assurer un usage responsable et sécurisé des données. Un Comité stratégique des données de santé, présidé par Julien Mazières, pneumo-oncologue et chef du service de pneumologie du CHU, pilote cette démarche.
Plus généralement, au quotidien, deux entités veillent à la gestion de la plateforme : le Centre des données de santé et de recherche qui rassemble des experts issus de services numériques, de la recherche et de l'information médicale ; et le Comité éthique et scientifique chargé de contrôler la conformité réglementaire et le respect des principes éthiques.
Le recours à Docaposte pour informer les patients
Autre point central pour le CHU : le respect des droits des patients. Dans ce cadre, à partir du 18 juin 2025, les personnes seront directement informées par SMS, mail ou courrier des usages secondaires de leurs données, via une solution proposée par Docaposte (filiale numérique du groupe La Poste). Egalement, un portail public permet de consulter la liste des études en cours ou réalisées à partir de l'entrepôt.
Le CHU est actuellement en train de travailler sur plusieurs projets impliquant l'utilisation des données de santé des patients. Le premier, le projet SIMBIOTIC, utilise l'IA générative pour créer des profils artificiels de patients afin de prédire les complications postopératoires et d’améliorer la personnalisation des soins.
Analyser les marqueurs en soins intensifs
Le deuxième projet, baptisé "DyPO-ICU" (Dynamic Prediction of Outcome in Intensive Care Unit), vise à développer un algorithme capable d’analyser en temps réel la multitude de paramètres mesurés chez les patients en soins intensifs. Contrairement aux alarmes classiques, il tient compte de l’évolution combinée des paramètres pour anticiper la dégradation de l’état du patient et alerter plus précisément le personnel soignant.
De son côté, "APSoReN" a pour objectif de lutter contre les ruptures de parcours de soins après traumatisme crânien, en analysant les données hospitalières et nationales afin d’identifier les patients à risque de décrocher dans leur suivi post-traumatisme crânien, favorisant une prise en charge préventive et personnalisée.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
