Non, un entrepôt de données de santé ne doit pas nécessairement être conforme au référentiel de la CNIL. La mise en conformité permet notamment de simplifier et standardiser la mise en place d’un entrepôt de données de santé. En cas de non conformité avec le référentiel de la CNIL, le projet est soumis à autorisation de cette dernière.
Concrètement, il faut soit une conformité au référentiel CNIL soit une autorisation CNIL pour monter un entrepôt de données de santé.