inspirations innovatech

Inspirations,
news et dossiers

Protection des données à caractère personnel & recherche clinique : un mix gagnant

Date de publication
20 novembre 2019
facebook twitter LinkedIn Google Mail Informatique/Santé/Portraits Print
protection des données à caractère personnel

La Montoise MyData-TRUST, société spécialisée dans la protection des données à caractère personnel et exclusivement dédiée au secteur des sciences de la vie, est une vraie pépite.

Bénéficiaire en moins de 3 ans, l’entreprise de Xavier Gobert recrute à tour de bras : « on sera 30 à 40 en 2020 »

protection des données à caractère personnelXavier Gobert, CEO de cette pépite, titulaire d’un master en mathématiques et en informatique (Umons, 1995), a démarré sa carrière professionnelle dans l’enseignement. Mais il lui aura suffi d’un an pour comprendre qu’il n’en ferait pas son métier.

Très vite, il se tourne vers le secteur de l’industrie pharmaceutique au service duquel il va dédier ses compétences de statisticien. Il rejoint d’abord Source Informatics, une entreprise américaine spécialisée dans le suivi des tendances de la vente de médicaments pour le monde de l’industrie pharmaceutique.

Un travail de statisticien qu’il effectuera durant deux ans avant de prendre les rênes (Production Manager) de Source Belgium SA pour trois nouvelles années. Avec son équipe, il fournissait des rapports mensuels aux principaux leaders du marché pharmaceutiques. L’entreprise allait être rachetée ensuite par l’américaine IMS Health, une entreprise proposant des études et du conseil pour les industries du médicament et les acteurs de la santé.

De 2000 à 2004, il rejoint ensuite Eli Lilly comme senior clinical data management coordinator. Il entre ainsi de plain-pied dans le monde très spécifique de la recherche et des études cliniques.

Une étude clinique, c’est un projet de recherche médicale appliquée dont la finalité est d’améliorer la santé des patients en testant, suivant des modalités préétablies dans un protocole : un médicament, une méthode de diagnostic, un matériel médical, un protocole de soins…

Le rôle du clinical data manager (gestionnaire de données cliniques) est de structurer les données de la recherche dans une base, de vérifier qu’elles sont cohérentes et de les préparer pour une analyse statistique afin de répondre à la question posée : le médicament améliore-t-il la santé du patient ? La méthode de diagnostic étudiée est-elle plus efficace ? Ce nouveau matériel médical est-il performant ? Ce protocole de soin est-il adapté ?

Un métier stratégique. Car, chez Eli Lilly, depuis 2012, ce sont plus de 300 études cliniques qui ont été menées rien qu’en Belgique, avec le concours de plus de 6000 patients. Dans ce contexte, le rôle du data management est bien plus critique que lorsqu’il s’agit de pister les grandes tendances de la vente de médicaments.

De 2004 à 2007, il rejoint ensuite le CRO (contract research organization) 4Clinics pour y mettre en place le département de Data Management dont il prend la direction. Une entreprise qui travaille pour de très grands comptes comme Servier ou Ipsen.

Un CRO est une entreprise qui fournit des services dans le domaine de la recherche biomédicale pour l’industrie pharmaceutique ou biotechnologique. L’intervention des CROs peut se retrouver à toutes phases de la recherche et développement depuis les études précliniques, jusqu’à la commercialisation et la pharmacovigilance en passant par la conduite d’essais cliniques ou l’assistance dans la conduite de travaux de recherche.

Après un bref passage au sein d’une filiale du groupe All4It, spécialisée en gestion de données des études cliniques, il rejoint fin 2009 le groupe français Business & Décision, dont il devient de CSO (Chief Strategy Officer) puis le CEO du département Life Sciences. Business & Décision est spécialisée dans trois grands domaines : l’informatique décisionnelle (business intelligence, BI), la gestion de la relation client (CRM) et le e-business

Protection des données à caractère personnel & recherche clinique: création de MyData Trust

protection des données à caractère personnel« J’ai ensuite quitté Business et décision pour retrouver mes racines : les mathématiques et l’informatique, explique Xavier Gobert. Après avoir quitté BDLS (Business & Décision Life Sciences), j’avais suivi une formation de trois semaines en Data Sciences à Paris auprès de l’ENSAE qui incluait une demi-journée d’introduction au GDPR.

Je n’en avais jamais entendu parler et, très vite, j’ai eu le sentiment que cela allait fortement impacter le secteur de la pharma. J’ai creusé le sujet et, à chaque fois, je faisais le même constat : c’était un domaine où seuls les avocats semblaient avoir la main. Des spécialistes qui n’ont aucune connaissance clinique et qui, par nature, sont plutôt dans la description de la règlementation mais pas dans l’implémentation concrète. Or, pour les entreprises, notamment celles actives dans les sciences du vivant, le chemin n’est pas clair. On ne sait pas par quoi commencer. Potentiellement, il y avait donc du boulot pour un nouvel acteur ! Ce qu’une étude de marché nous a confirmé ».

protection des données à caractère personnelEn mettant à profit ses compétences techniques, son expertise en assurance qualité ainsi que son expérience dans le monde des études cliniques, Xavier Gobert a développé une innovation très pointue, destinée à la protection des données des patients, en partant littéralement d’une page blanche.

D’août 2016 à mars 2017, Xavier Gobert va monter son business plan. Si le produit innovant, présenté à une vingtaine de clusters et à leurs clients, a reçu des retours très positifs, il a été bien plus compliqué de convaincre les investisseurs. Cela ne leur paraissait pas assez innovant : la recherche clinique, ils connaissaient, le GDPR, ils connaissaient. Et ils ne comprenaient pas l’intérêt de faire la jonction entre les deux ».

Mal leur en a pris. Car MyData-TRUST, fondée en juillet 2017 avec un capital de départ de 60.000 € (les fondateurs, les fameux 3F et une banque), va très rapidement arriver au « break event ». Il n’aura fallu que 7 mois à l’équipe de Xavier Gobert pour y arriver. Tout simplement exceptionnel dans un domaine aussi novateur. « Et on est très rapidement devenu bénéficiaire. Mon business plan, monté en 2016, tenait manifestement la route ».

En 2019, le chiffre d’affaires de l’entreprise, c’est près de 2 millions d’euros. Les ventes, elles, atteignent 2,6 millions d’euros. « Quant au personnel, on est passé de 3 à une vingtaine de collaborateurs. On espère encore recruter 4 à 5 personnes d’ici à la fin de l’année. Et l’an prochain, on devrait être 30 à 40 sans aucun doute». Une équipe internationale : des belges et des français mais aussi une américaine, une mexicaine, une polonaise, une allemande…

C’est que l’entreprise montoise offre toute une gamme de services : de la formation, de l’évaluation (processus, système informatique, support opérationnel…) et un support juridique porté par le département légal composé de quatre juristes.

MyData-TRUST est présente aux Etats-Unis et en France avec deux filiales nouvellement créées.

La « niche de la niche »

Xavier Gobert le sait depuis le début de l’aventure : « sur un marché aussi niché, le risque, c’est que certains essaient de s’y positionner ». Alors, il a mis à profit son temps d’avance:

  • pour peaufiner son business model (90% des revenus proviennent des services mais 10% sont générés par un outil informatique, créé en interne, PrivaREG);
  • pour faire connaître ses innovations, au travers de salons, de groupes de réflexions centrés autour du GDPR et des études cliniques.

 

L’occasion de rencontrer des représentants de très grands groupes pharmaceutiques, comme ce fut le cas en novembre 2018 lors d’une conférence à laquelle participait une centaine de décideurs. « Dans la foulée, on a fait la même chose à Paris, en mai dernier, devant une cinquantaine de personnes et en novembre 2019, nous avons organisé deux jours de rencontre et de discussion à nouveau, à Bruxelles ».

Les 135 clients de MyData-TRUST sont, pour la plupart, des PME (de 20 à 150 personnes) actives dans la Biotech et la Medtech, dont 40% sont actives sur le territoire nord-américain. Elles réalisent en moyenne 3 à 4 études cliniques par an, et une partie de ces études sont réalisées en Europe.

Parmi les intervenants actifs au sein de la recherche clinique, on retrouve des chercheurs, des associations, des CROs (sociétés de services), des Centres hospitaliers… un secteur fortement réglementé et un écosystème en permanente évolution qui auront bien sûr un impact profond sur le modèle business de l’entreprise montoise .

« Actuellement, MyData-TRUST est idéalement situé sur le marché GDPR-Recherche Clinique. Nous sommes leader et notre visibilité est mondiale ! » dixit Xavier Gobert

Une solution pragmatique portée par des équipes mixtes

protection des données à caractère personnelLe secret d’une entreprise qui réussit, c’est aussi de savoir s’entourer d’une équipe qui « porte » une solution. « Une solution pragmatique, précise Xavier Gobert. C’est notre credo ». Pour y arriver, le CEO de MyData-TRUST a réussi à marier des contraires : des juristes, parfois trop théoriques et des chefs de projets (des scientifiques ayant des expériences dans la recherche clinique ou dans le monde de la pharma), parfois trop… pratiques.

« Juristes et scientifiques doivent collaborer afin de développer une solution directement utilisable par les clients, c’est-à-dire les patients et les entreprises qui génèrent les données personnelles. Et ce n’est pas simple parce que dans le domaine de la recherche clinique, il reste énormément de zones grises dans l’application du GDPR ».

Toutes les applications informatiques liées au secteur de la MedTech, par exemple, génèrent énormément de questions sur la récolte et l’usage de données personnelles. D’autres questions se posent autour des programmes d’usage compassionnel et des programmes médicaux d’urgence très surveillés par l’Agence Fédérale des médicaments et des produits de santé (AFMPS).

On parle ici de produits qui sont en phase 3 des essais cliniques (qui ne sont donc encore ni approuvé par les autorités du pays, ni lancés sur le marché) et qui sont mis à disposition de patients. « Ce sont des produits dont on sait qu’ils sont efficaces, grâce aux précédentes phases de validation, mais qui font l’objet d’un suivi strict de leur délivrance : quels produits, pour quels patients, via quels médecins. Et les règles peuvent différer en fonction des pays où ils sont délivrés ».

Pour arriver à une vraie cohésion d’équipe, tous les employés de MyData-TRUST fonctionnent de la même manière : « on travaille en binôme – un junior et un senior – parce que je crois aux expériences mixtes. Les seniors ont une expérience qui peut tempérer certaines initiatives peu prudentes tandis que les juniors apportent une meilleure compréhension des nouvelles technologies et une réelle volonté de se développer ».

Cette formation interne de six mois est complétée par une formation d’une semaine à l’Université de Maastricht.

Comment faites-vous pour maintenir un état d’esprit innovant ?

protection des données à caractère personnelL’innovation est à l’origine de la création de notre entreprise. Comme on partait d’une page blanche, on s’est interrogé sur les services et les outils dont nos clients ont besoin pour démontrer leur bonne gestion de la protection des données: quel data protector pour les études cliniques ? Rien n’était dit par l’Europe.

Or, depuis le 25 mai 2018, la Réglementation Générale pour la Protection des Données à caractère personnel (RGPD) est en vigueur. Conséquence : les entreprises et les administrations qui utilisent des données à caractère personnel sensibles ou à large échelle doivent recourir aux services d’un data protection officer (DPO).

Une obligation légale : le RGPD rend obligatoire le métier de data protection officer dans toutes les entreprises, quelle que soit leur taille, et administrations qui sont amenées à traiter à grande échelle des données sensibles.

L’idée était donc de développer des solutions qui répondent aux besoins des DPOs, en particulier ceux qui gèrent les données personnelles générées par les études cliniques.

Votre dernier défi technologique ?

protection des données à caractère personnelJ’ai développé moi-même la plateforme PrivaREG, une solution informatique qui permet à ses utilisateurs d’enregistrer toutes les informations relatives aux divers processus de l’entreprise. L’outil va ensuite générer du reporting standardisé, et évaluer les KPIs pour l’implémentation (Key Performance Indicator), c’est-à-dire des indicateurs de performance clés et permettra de mieux contrôler la protection des données.

PrivaREG enregistre tous types de documents, notamment relatifs au GDPR, ce qui permet aux autorités de contrôle d’avoir accès en ligne à l’ensemble de ces documents.

On aurait voulu le développer plus vite mais on a été littéralement submergé par les demandes de services durant nos premières années d’existence.

Depuis un an, l’outil tourne, notamment en interne. On a réalisé les premières étapes du « debug » et on peut désormais le proposer à n’importe qui. On le monétise via une solution SaaS, un logiciel en tant que service, distribué à travers le Cloud.

Il est composé de deux modèles : un modèle gratuit qui permet les enregistrements de deux processus différents et un modèle payant qui permet à l’industriel d’aller de plus en plus loin.

Il est dédié aux études cliniques mais en réalité, c’est un outil complètement généraliste.

Quelle a été votre meilleure décision professionnelle ?

D’abord, avoir pris la décision de suivre cette formation en Data Sciences. Cela m’a obligé à sortir de ma zone de confort.

Ensuite, avoir, dès le départ, choisi de ne pas y aller seul. Je voulais absolument un associé. Gautier Sobczak, un jeune de moins de 30 ans, très bon commercial, honnête et transparent, s’est révélé être l’associé parfait. On est très complémentaires.

Finalement, sachant toute l’importance du recrutement et la difficulté de conserver les talents, mon premier employé a été notre Directeur RH, Jordan Delbrouck.

Votre phrase préférée ?

Ce que l’on conçoit bien s’énonce clairement, Et les mots pour le dire arrivent aisément (Nicolas Boileau).


Vous souhaitez rester au courant de nos articles? Abonnez-vous à notre newsletter.
Suivez notre podcast, nos vidéos.
Besoin d’un soutien dans le développement de vos innovations? Contactez nos conseillers.

l'équipe de rédaction InnovaTech

Par

L'équipe de rédaction d'InnovaTech est composée d'experts en innovation technologique et en communication.

Website Facebook Twitter LinkedIn

Services associés

coach

Bénéficiez d’un coach

communication presse

Communication presse