Cadrage et conception d'un Entrepôt de Données de Santé (EDS)

Les Entrepôts de Données de Santé sont devenus un actif stratégique pour les établissements, les industriels et les structures de recherche. Le cadre s'est nettement durci : référentiel CNIL EDS de 2021, jurisprudence CEGEDIM 2024 sur les EDS « de fait », et désormais règlement européen 2025/327 instituant l'Espace européen des données de santé (EHDS), entré en vigueur le 26 mars 2025.

Les jalons EHDS structurent une fenêtre d'opportunité courte. Mars 2027 marque l'application des exigences sur les environnements de traitement sécurisés et les descriptions de datasets. Mars 2029 ouvre l'usage secondaire pour la majorité des catégories de données. Concevoir un EDS en 2026 sans l'aligner sur ces exigences expose à une refonte coûteuse à 18-24 mois de sa mise en service.

Notre démarche :

Nous structurons l'accompagnement en trois étapes. Chaque lot fait l'objet d'une décision Go/No Go documentée, qui vous donne la main sur l'engagement budgétaire et le périmètre.

Etape 1 :

Cadrage juridique et stratégique

Finalités, base légale, régime CNIL applicable, qualification EHDS du traitement.

Forfait ferme, 3 à 5 semaines.

Etape 2 :

Étude de cadrage technique, organisationnel et de gouvernance

Gap analysis CNIL, diagnostic EHDS-readiness, architecture cible, chiffrage des scénarios, instances de gouvernance.

Régie forfaitisée, 10 à 14 semaines.

Etape 3 :

Dossier de conception et de conformité

AIPD, dossier CNIL, charte de gouvernance, procédures opérationnelles, description initiale des datasets exposables EHDS.

AMOA sous forme de Régie

 

Pour qui ? 

  • Établissements de santé : CH, CHU, CLCC, GHT, ESPIC souhaitant structurer un EDS au service du pilotage, de la qualité, de la recherche clinique et de la valorisation scientifique.

  • Industriels et éditeurs : healthtech, dispositifs médicaux, life sciences, qui développent des entrepôts pour l'IA, le Real World Evidence ou les études post-AMM, et anticipent leur statut de détenteur de données EHDS.

  • Structures de recherche, GRADeS, agences sanitaires, consortiums portant un EDS mutualisé territorial ou thématique.

L'EHDS intégré dans chaque lot

Plutôt que de traiter l'EHDS comme un volet additionnel, nous l'intégrons comme exigence transversale : qualification du statut de détenteur de données dès l'étape 1, alignement de l'architecture sur les exigences du chapitre IV en étape 2, description initiale des datasets et note de trajectoire EHDS en étape 3. Votre EDS est compatible avec l'écosystème européen dès sa mise en service.

 

Pourquoi Doshas Consulting

  • Une équipe 100% senior couvrant les quatre dimensions du sujet : juridique RGPD et droit du numérique en santé, gouvernance EDS, architecture HDS et cybersécurité, pilotage de programmes complexes.

  • Indépendance totale vis-à-vis des éditeurs et hébergeurs : notre recommandation sur le scénario d'architecture est exempte de conflit d'intérêts.

  • Une expérience opérationnelle directe : EDS hospitaliers conduits jusqu'à conformité CNIL, accompagnements d'agences nationales sur les plateformes de données, audits HDS de plus de 20 hébergeurs.

  • Une posture de sparring partner : nous documentons les arbitrages, identifions les angles morts, et n'hésitons pas à challenger les hypothèses initiales du projet.

Échanger avec nous

Toute mission débute par un échange préalable, sans engagement, qui aboutit à une note de positionnement synthétique précisant ce que nous comprenons de votre besoin et la démarche que nous recommanderions.

Notre démarche

  1. 1

    Cadrage juridique et stratégique

    Pourquoi cette étape

    La qualification juridique du traitement, le régime CNIL applicable et le statut probable de détenteur de données EHDS conditionnent toute l'architecture aval. Cette étape produit la décision documentée d'engager — ou non — la suite du projet.

    Les travaux conduits

    • Entretiens avec les directions métier, juridique, médicale, recherche et technique.

    • Approfondissement des finalités et cartographie préliminaire des données candidates.

    • Analyse croisée RGPD, Code de la santé publique, référentiel CNIL EDS, règlement EHDS et jurisprudence.

    • Construction d'un arbre de décision et scénarios alternatifs en cas d'impossibilité juridique.

    Les livrables

    • Note juridique : cadre applicable, base légale, recommandation de régime CNIL, qualification EHDS.

    • Scénarios alternatifs documentés.

    • Résumé exécutif et support pour les instances.

    • Recommandation Go / No Go pour engager l'étape 2.



  2. 2

    Étude de cadrage technique, organisationnel et de gouvernanceTS & DES CONTENUS

    Pourquoi cette étape

    Évaluer la capacité réelle de votre organisation à déployer un EDS conforme au référentiel CNIL et aligné sur les exigences EHDS, dans un calendrier et un budget tenables. Le cadrage produit le dossier de décision objectivé qui sécurise l'engagement de l'étape 3.

    Cinq axes d'investigation

    • Données et flux : cartographie des sources (DPI, biologie, imagerie, capteurs, registres, contextuelles).

    • Juridique et conformité : audit de l'existant et gap analysis CNIL EDS, diagnostic EHDS-readiness.

    • Architecture et infrastructure : scénarios cibles (prêt-à-emploi, hybride, sur mesure) avec chiffrage indicatif.

    • Gouvernance et organisation : instances, processus d'instruction des demandes, articulation avec la gouvernance données.

    • Droits et information : dispositifs d'information des personnes, gestion des oppositions.

    Les livrables

    • Rapport d'audit de conformité avec gap analysis CNIL et diagnostic EHDS-readiness.

    • Cartographie des données et des flux cibles.

    • Dossier d'architecture haut niveau (HLD) et chiffrage des scénarios.

    • Cadre de gouvernance et plan d'action consolidé.

    • Dossier de décision Go / No Go pour engager l'étape 3.



  3. 3

    Dossier de conception et de conformité

    Pourquoi cette étape

    Produire l'ensemble de la documentation requise pour la déclaration ou l'autorisation CNIL, finaliser le cadre contractuel et opérationnel, et pré-positionner la trajectoire EHDS de votre EDS jusqu'aux jalons 2027 et 2029.

    Cinq chantiers en parallèle

    • Cadrage : feuille de route opérationnelle et plan de production.

    • Architecture : conception détaillée (LLD), spécifications, plan de migration des données.

    • Réglementaire : AIPD, charte de gouvernance, supports d'information des personnes.

    • Opérationnel : procédures internes, conventions chercheurs et partenaires, audit des sous-traitants.

    • Dossier CNIL : assemblage final, soumission, restitution aux instances.

    Les livrables

    • Dossier de conformité CNIL (engagement de conformité ou demande d'autorisation, AIPD, registre).

    • Charte de gouvernance EDS et règlements intérieurs.

    • Procédures opérationnelles et modèles de conventions.

    • Description initiale des datasets EHDS exposables et note de trajectoire.

    • Supports juridiques, notices d'information, supports de communication.

     

    Découvrir notre expertise Data, IA & EDS

    Voir notre retour d'expérience sur le catalogage des données

    Télécharger notre libre-blanc "IA et Données de santé"

     

     

Contactez-nous pour un premier échange de 30 minutes, sans engagement.
Nous contacter

Parlons de vos enjeux

Pour un échange de 30 minutes, sans engagement, pour identifier les compétences dont vous avez besoin.

Contactez nous par téléphone au 01 84 20 07 83 ou remplissez le formulaire ci-dessous :

Merci de bien vouloir saisir votre nom.
Merci de bien vouloir saisir votre email
Entrée non valide
Merci de bien vouloir saisir votre message.

arrow-up2