La constitution d’un Entrepôt de Données de Santé fait en France l’objet d’une règlementation spécifique dans la mesure où les données de santé sont des données sensibles.
L’Entrepôt de Données de Santé a fait l’objet d’un engagement de conformité de la part du Centre hospitalier au référentiel adopté par la CNIL par délibération n° 2021-118 du 7 octobre 2021 modifiée par la délibération n° 2021-123 du 2 novembre 2021.
Le Centre hospitalier de Troyes met en œuvre son entrepôt de données dans le respect des mesures techniques et organisationnelles exigées par ce référentiel. Ces mesures sont destinées à empêcher que les données de l’Entrepôt, tout au long de leur cycle de vie dans l’Entrepôt, de leur collecte à leur suppression, en passant par leur conservation et leur traitement par des chercheurs, ne soient endommagées, déformées, ou qu’une personne non autorisée y ait accès.
L’Entrepôt de Données est hébergé sur les propres serveurs du Centre hospitalier de Troyes.
Soucieux de la protection des données de santé, le Centre hospitalier s’assure, assisté de son délégué à la protection des données que l’Entrepôt est mis en œuvre conformément à ce référentiel.
