Enjeux & décryptages

Innovation en Santé - 30 juin 2026

Mariane Cimino, Health DataTrust : « Il est important que les acteurs de santé comprennent les enjeux de l’intermédiation de données dans la santé »

Mariane Cimino est directrice des opérations chez Health DataTrust qui coordonne le nouveau consortium français FairData.Health, visant notamment à proposer une solution d’intermédiation de données aux acteurs de la santé et à faciliter leur connexion aux infrastructures de données. Pour La Veille Acteurs de Santé, elle explique en quoi il est important pour tous les acteurs de santé de comprendre l’importance de cette « couche technique », devenue indispensable pour fluidifier les échanges, sécuriser les données, accélérer l’innovation dans le système de santé et favoriser les usages maîtrisés des données, tout cela dans un cadre réglementaire européen renouvelé. Health DataTrust est le premier service d’intermédiation de données de santé labellisé par l’ARCEP/CNIL en Europe et lauréat du Prix de l’innovation FHF 2026.

 

Grand entretien par Renaud Degas, Directeur de publication de La Veille Acteurs de Santé

 

 

Les données de santé sont souvent décrites comme « cloisonnées ». Pourquoi est-ce un problème, et quelles en sont les conséquences ?

Mariane Cimino : Aujourd’hui, chaque acteur du système de santé — hôpitaux, laboratoires pharmaceutiques, entreprises du dispositif médical, médecins, chercheurs — utilise ses propres outils, formats et protocoles informatiques. Les données sont stockées dans des silos, et les échanges se font souvent de manière artisanale, en « point à point ». Par exemple, un hôpital qui veut partager des données avec un laboratoire pharmaceutique dans le cadre d’un projet de recherche doit le plus souvent développer une interface spécifique pour ce partenaire, puis une autre pour un chercheur, etc. Cela multiplie les coûts, les risques d’erreurs et les failles de sécurité.

Les conséquences sont multiples : pour les patients, des examens redondants, car les résultats ne suivent pas le patient ; pour la recherche, des délais rallongés, car l’accès aux données reste complexe et coûteux ; pour notre système de santé, une fragmentation qui freine l’innovation et la coordination des soins.

 

Avec la création de la société Health DataTrust, vous parlez de « prestataire d’intermédiation ». En quoi consiste-t-il, et comment change-t-il la donne ?

M.C. – Avant tout, c’est un acteur tiers de confiance qui ne peut ni stocker, ni traiter les données, afin d’éviter tout conflit d’intérêts, le tout placé sous la régulation de l’ARCEP en France. Un Prestataire de Services d’Intermédiation de Données PSID (tel que défini par le Data Governance Act européen) est donc un environnement neutre et sécurisé qui fait le lien entre les détenteurs de données (hôpitaux, laboratoires pharmaceutiques, fabricants de dispositifs médicaux, laboratoires de biologie médicale, etc.) et leurs utilisateurs (chercheurs, industriels, solutions de esanté, autres professionnels). Son rôle est multiple :

  1. Standardiser les données : proposer des outils partenaires de conversion aux formats et protocoles communs pour que les données soient interopérables.
  2. Vérifier l’identité numérique des acteurs : chaque acteur sur la plateforme a préalablement fourni son identité numérique et sa qualification d’acteur de santé
  3. Gérer les autorisations : vérifier que les acteurs de santé ont bien collecté les consentements des patients avant l’échange de leurs données, et pour un usage et une durée déterminés.
  4. Assurer l’orchestration, c’est-à-dire la traçabilité des échanges : enregistrer chaque accès (qui, quand, pourquoi) et sécuriser les échanges de manière décentralisée.

 

Vous parlez d’intermédiation de données. Mais peut-on dire qu’il s’agit d’infrastructures techniques ?

M.C. – Il est vrai que les deux termes sont parfois utilisés de façon indifférenciée. Pourtant, en comprendre la distinction est fondamental pour saisir le débat. L’infrastructure, c’est la couche purement technologique : les réseaux, les mécanismes de régulation, la facturation, la capacité d’acheminer les flux… La plateforme, elle, rassemble des services construits au-dessus de cette infrastructure.

Prenons l’exemple des télécoms : votre abonnement téléphonique, c’est le contenu et les services ; les pylônes, l’architecture réseau, les systèmes de régulation des appels ou de facturation… ce sont des éléments d’infrastructure. C’est là que se jouent des questions de souveraineté, de standardisation et d’interopérabilité.

 

En quoi la création de prestataires d’intermédiation constitut-elle un levier important pour l’avenir de notre système de santé ?

M.C. – Ces opérateurs répondent à quatre enjeux majeurs. Ils doivent permettre de fluidifier les parcours de soins en évitant les répétitions d’examens, en partageant les données entre professionnels autorisés. Ils doivent accélérer la recherche en permettant aux chercheurs d’accéder rapidement à des cohortes de données, dans le respect des règles. Ils vont réduire les coûts et les risques en mutualisant les connecteurs et les contrats, plutôt que de les dupliquer pour chaque partenaire.

Enfin, si le secteur de la santé veut bénéficier d’économies d’échelle et de solutions d’échange performantes et à la pointe de l’innovation à des coûts soutenables, il doit accepter de s’appuyer sur des standards technologiques trans-sectoriels, et ne pas se considérer comme un domaine technologique à part. En s’appuyant sur les mêmes standards technologiques que les autres secteurs, les acteurs de la santé vont pouvoir se consacrer à ce qui fait leur spécificité : les données, la sémantique, l’ontologie, les pathologies, l’expertise métier…

L’enjeu, finalement, est d’éviter que le secteur de la santé recrée un silo coûteux et facteur de retard d’innovation. Il s’agit de bénéficier des avancées technologiques de l’intermédiation de données tout en conservant les spécificités métier. Cette logique se retrouve d’ailleurs sur le plan réglementaire.

 

C’est-à-dire ?

M.C. – Des prestataires d’intermédiation comme Health DataTrust garantissent en effet le respect de la réglementation puisqu’elles intègrent et appliquent automatiquement les règles européennes communes (RGPD, Data Governance Act – DGA) ou spécifiques, comme le règlement sur l’Espace européen des données de santé (EEDS), les deux étant articulés.

Ainsi, le DGA définit une activité d’intermédiation de données valable pour tous les secteurs, qu’il s’agisse de données personnelles ou non. Et le règlement sur l’EEDS décline les principes du DGA dans un règlement spécifique qui prend en compte les caractéristiques des données de santé, particulièrement sensibles. En France, nous sommes dans l’attente d’arbitrages nationaux liés à l’EEDS, qui doivent figurer notamment dans la future loi santé numérique.

 

Outre l’encadrement réglementaire, quels liens les prestataires d’intermédiation ont-ils avec l’Espace européen des données de santé (EEDS) ?

M.C. – L’EEDS vise à créer un écosystème où les données de santé circulent librement entre pays, tout en garantissant souveraineté et sécurité. Les prestataires d’intermédiation en sont un maillon clé : ils connectent les acteurs nationaux entre eux et avec l’Europe ; ils appliquent les règles européennes (consentement, traçabilité, interopérabilité) ; ils évitent que chaque pays et chaque acteur de la chaîne doive développer ses propres solutions car ils mutualisent les infrastructures. Ces plateformes doivent permettre de répondre à un enjeu majeur pour notre continent : passer d’une logique de silos à un écosystème intégré, sécurisé et fluide.

 

Concrètement, cela donne quoi, un échange via une prestataire d’intermédiation ?

M.C. – Prenons un cas simple. Un hôpital expose dans un catalogue des jeux de données anonymisées de patients (leurs consentements ayant été collectés préalablement), par exemple sur une maladie rare. Un laboratoire cherche des données pour développer un nouveau traitement. Il consulte le catalogue, identifie les offres de données pertinentes et prend connaissance des conditions d’accès. La plateforme vérifie alors l’identité numérique des deux acteurs, l’existence des consentements des patients collectés par l’hôpital, l’autorisation de l’hôpital (contrat, finalité, durée) et, en cas de besoin, l’accord du comité scientifique en charge de ce programme de recherche, avant d’exécuter l’échange de données. Toutes les étapes de contractualisation entre les acteurs sont réalisées sur la plateforme et notarisées.

L’accès est ensuite accordé. Le laboratoire accède aux données, soit en les traitant directement dans un environnement sécurisé (sans les déplacer), soit via un transfert tracé de manière décentralisée, soit dans un espace de travail sécurisé fourni par un service tiers. Et toutes les étapes de l’échange sont également notarisées : qui a accédé à quoi, quand, et pourquoi.

Grâce au prestataire d’intermédiation, l’hôpital n’a pas à développer une interface pour chaque partenaire. Le laboratoire n’a pas à négocier des dizaines de contrats. Tout est orchestré via la plateforme.

 

Quels obstacles restent-ils à surmonter pour que ces types d’opérateurs puissent s’installer en France de façon efficiente ?

M.C. – Il reste à surmonter quatre défis principaux :

  1. L’interopérabilité sémantique : c’est le savoir-faire collectif du secteur (au travers de l’Agence du Numérique en Santé, du Health Data Hub, d’opérateurs spécialisés privés…) qui réalise les travaux sur les ontologies et les formats de données médicales. C’est important que les acteurs de santé gardent la main sur ces connaissances.
  2. L’interopérabilité technique : tous les acteurs doivent adopter les mêmes standards (formats, identifiants, protocoles). C’est un travail de longue haleine, même si des initiatives comme le Health Data Hub y contribuent fortement pour les ontologies sémantiques, et Gaia-X pour le cadre de confiance technologique, en lien avec les instances européennes de normalisation comme le CEN-CENELEC ou l’ETSI.
  3. La confiance : les détenteurs de données (hôpitaux, professionnels de santé) et les patients doivent être convaincus que le prestataire d’intermédiation est neutre, sécurisé et conforme.
  4. Le modèle économique : il doit être clarifié et stabilisé. Qui finance ces infrastructures ? Faut-il un mix de financement public et privé ? Les modèles sont encore en construction car les Espaces de données sont récents dans tous les secteurs industriels.

 

Comment les offres du consortium FairData.Health se positionnent-elles par rapport au Health Data Hub ou à d’autres offres publiques ?

M.C. – FairData.Health se positionne en complémentarité sur la partie technique et en conformité sur la dimension d’autorité de contrôle du Health Data Hub. Le Health Data Hub est une infrastructure centralisée, publique et financée par l’État. Nous, nous répondons à des besoins décentralisés, territoriaux, où les acteurs de santé veulent échanger des données entre eux sans systématiquement les faire repasser par Paris. Notre catalogue d’offres de données sera interopérable avec celui du Health Data Hub ou d’autres catalogues européens grâce au recours aux standards. L’idée n’est pas de remplacer, mais d’offrir des services techniques complémentaires, au bénéfice de tous types d’acteurs, notamment pour des données à usage primaire qui ne sont pas traitées par le HDH.

 

Vous présentez FairData.Health comme une solution souveraine. Pourquoi est-ce si important, et qui compose ce consortium ?

M.C. – FairData.Health est un consortium 100 % européen, composé d’acteurs souverains tels que EMS Health – Use & Share (standardisation de données), Euris Cloud Santé (cloud de confiance HDS certifié avec des datacenters en France, EDS), Health DataTrust (intermédiaire de données), Hopsiia (plateforme territoriale de données), Numih France (groupement d’intérêt public dédié aux logiciels hospitaliers, HDS certifié avec des datacenters en France), Orange Business – Enovacom (identité numérique,interopérabilité et HDS certifié / SecNumCloud) et Visions (intégrateur open source).  Outre le rôle de chef de file de ce consortium, Health DataTrust opère l’activité d’intermédiationavec les fournisseurs de solutions logicielles qui équipent dès aujourd’hui les établissements de santé ou les professionnels libéraux. C’est la complémentarité entre Health DataTrust et le pool d’acteurs comme Enovacom, Euris Cloud Santé, Hopsiia et Numih France, fournisseurs de solutions qui équipent les acteurs de la santé.

Le caractère national de FairData.Health répond à l’enjeu crucial de souveraineté : nous devons maîtriser nos infrastructures et nos données pour éviter la dépendance aux acteurs américains ou chinois, tout en garantissant un niveau de sécurité et de conformité conforme aux exigences européennes.

 

Quand les offres FairData.Health seront-elles disponibles ?

M.C. – Les briques technologiques existent déjà — elles sont opérationnelles et déployées chez nos partenaires (Euris Cloud Santé, Orange Business, etc.). Nous les assemblons et les testons actuellement sur les premiers cas d’usage concrets avec des acteurs pilotes. La plateforme sera pleinement opérationnelle à l’automne, et les offres commerciales au premier trimestre 2027. Elle pourra dès lors accueillir tous les acteurs de santé qu’ils soient Détenteurs et Utilisateurs de données mais également Fournisseurs de services.

 

 


Pour aller plus loin


 

 

Ajouter un commentaire