Hébergement des données de santé de la sécurité sociale chez Microsoft
Le déploiement du Health Data Hub est attaqué devant le Conseil d’Etat. Les requérants estiment que cette base de données médicales porte atteinte à la vie privée des 67 millions de Français. Le choix de l’hébergeur, Microsoft, est au centre des plaintes.
Une quinzaine d’organisations et de personnalités – dont le Conseil National du logiciel libre, le collectif InterHop et le médecin Didier Sicard – ont déposé un référé-liberté devant le Conseil d’Etat contre le déploiement de la base de données “Health Data Hub”, révèle Mediapart dans un article publié le 9 juin 2020.
Dans le cadre de la stratégie Intelligence Artificielle française et basé sur les recommandations du rapport Villani rendu public le 28 mars 2018, l’Etat français a décidé d’héberger les données de santé de millions de français sur les serveurs Microsoft.
L’hébergement des données de santé des français sur les serveurs de Microsoft semble cependant aller à contre-courant des principes fondamentaux du Règlement général sur la Protection des données (RGPD). En effet, l’hébergement de données médicales est un enjeu important à la fois au niveau géopolitique et économique pour le gouvernement français.
La création de la plateforme Health data hub (HDH) en décembre 2019 vient remplacer l’institut national des données de santé. L’objectif étant de rassembler toutes les informations concernant les actes médicaux remboursés. Les données sont issues d’organismes comme la CPAM, les hôpitaux…
Les concurrents européens de Microsoft, (tels que OVH) n’ont pas réussi à remplir le cahier des charges, et présentaient du retard dans le développement du cloud et des lacunes en termes d’analyse des informations (notamment concernant l’application Stop Covid).
Le Health data hub est une plateforme unique au monde destinée à la recherche sur les données de santé. Différents acteurs pourront demander accès au HDH, tels que des centres de recherche publique et des entreprises privées, qui devront justifier de l’intérêt général de leur projet. Stéphanie Combes, chef de projet à la Direction de la recherche, des études, de l’évaluation et des statistiques (DREES), explique que « L’un des objectifs est de mettre à disposition les données, avec des capacités de stockage, de calcul, des outils sécurisés ».
L’approche Privacy by design, protection de la vie privée dès la conception, est au cœur du développement de la plateforme HDH. Les informations sont au minimum pseudonymisées voire anonymisées, afin de veiller à la confidentialité des données de santé des français, et d’assurer un niveau de protection des données suffisant et approprié.
Les données de santé sont des données à caractère personnel particulières car considérées comme sensibles. Le caractère sensible de ces informations, ainsi que le volume d’informations traitées, entrainent la nécessité de proposer des mesures de sécurité adaptées. Une inquiétude récurrente concerne la possibilité aux Etats Unis pour un juge de demander l’accès à ces données dans le cadre d’une procédure pénale.
Sources :
https://www.lesechos.fr/idees-debat...
https://francais.medscape.com/voira...
https://www.20minutes.fr/sante/2368...
