BFM Tech

Health Data Hub: le fichier de données de santé des Français dans le viseur d'une sénatrice

Microsoft sera chargé d'héberger les données de santé des Français.

Microsoft sera chargé d'héberger les données de santé des Français. - Pixabay

L'hébergement d'un mégafichier de données de santé des Français a été confié à Microsoft. Vivement critiqué, ce projet devrait faire l'objet d'une commission d'enquête.

L'hébergement des données de santé par Microsoft inquiète jusqu'aux sénateurs. Ce 26 juin, la sénatrice UDI de l'Orne Nathalie Goulet a déposé une proposition de commission d'enquête pour se pencher plus avant sur les conditions d'attribution de l'hébergement du plus large fichier de données de santé des Français jamais constitué à l'entreprise américaine. Cette proposition devra faire l'objet d'un débat puis d'un vote.

"L'attribution de l'hébergement de cette plateforme à Microsoft soulève de nombreuses questions tant sur la procédure de choix que sur les conséquences de ce choix sur les libertés publiques", souligne ainsi le texte. En vertu d'une réglementation américaine, le Cloud Act, toutes les entreprises nationales se doivent en effet de transmettre les données qu'elle hébergent au gouvernement. Ce point spécifique constitue un risque à ne pas sous-estimer au regard de la confidentialité et de la richesse des données de santé.

La sénatrice propose spécifiquement de se pencher sur les conditions dans lesquelles l'accord avec Microsoft a été conclu, mais aussi sur la nécessité d'élaborer une alternative européenne à l'entreprise. L'accord a en effet été signé sans appel d'offres, à défaut de concurrent européen à la hauteur, ce qui constitue l'une des zones d'ombre les plus controversées du projet. Les mécanismes ayant mené à ce même accord devraient, eux aussi, faire l'objet de cette enquête.

Un enjeu de souveraineté

Le fichier créé par le Health Data Hub promet d'être d'une ampleur sans précédent. Voué à faciliter la tâche des professionnels de santé et de la recherche, il devrait aussi bien brasser les données de santé publiques de l'actuel Système national des données de santé (SNDS) que les "données de pharmacie", de "prise en charge en ville telles que des diagnostics ou des données déclaratives de symptômes issues d’applications mobiles de santé et d’outils de télésuivi, télésurveillance ou télémédecine", de services d’urgence, ou encore du système de suivi des victimes (SI-VIC) lors de catastrophes sanitaires, mis en œuvre après le 13 novembre 2015.

S'y ajouteront également les informations collectées dans deux fichiers tous deux actés dans la loi de prolongation de l'état d'urgence sanitaire, qui serviront au traçage humain du Covid-19: le SIDEP, qui regroupe des données de laboratoire, et Contact Covid, l'équivalent d'un large répertoire de personnes potentiellement contaminées par le Covid-19. Avec, à plus long terme, l'objectif d'intégrer toutes les données nécessaires au remboursement d'un acte de santé.

"À aucun moment, et par une forme de paresse intellectuelle, la question de maintenir une souveraineté des données ne semble avoir été centrale dans la conception du projet", regrette Tariq Krim, créateur de Netvibes et ancien vice-président du Conseil national du numérique, auprès de BFM Tech. "Or, dès lors que l'on a en charge des données aussi sensibles que les données de santé, on doit en considérer les aspects politiques car cette décision impacte l'ensemble des Français. Elle ne pouvait pas être prise de manière opaque et administrative. Elle aurait dû faire l’objet d’un débat public. Le choix de s’appuyer sur les GAFAM pourrait avoir des conséquences désastreuses à termes sur notre système de Santé." Court-circuité dans un premier temps, un appel d'offres pour l'hébergement des données du Health Data Hub devrait finalement avoir lieu. Le patron de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information, a lui même appelé au choix d'un hébergement en Europe.
https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech