BFM Tech

Health Data Hub: pourquoi le fichier national qui abritera nos données de santé suscite des craintes

Microsoft sera chargé d'héberger les données de santé des Français.

Microsoft sera chargé d'héberger les données de santé des Français. - Pixabay

L'épidémie de coronavirus a donné un coup d'accélérateur au "Health Data Hub", un projet de centralisation des données de santé des Français. Leur hébergement est pour l'heure confié au géant américain Microsoft.

Le projet avait été annoncé en mars 2018 et vient de prendre discrètement un tournant nouveau. En pleine épidémie de Covid-19, un arrêté est venu consacrer le lancement du Health Data Hub, une plateforme centralisée sur laquelle seront rassemblées les données de santé des Français.

Parmi elles, les données de santé publiques de l'actuel Système national des données de santé (SNDS) mais aussi des "données de pharmacie", de "prise en charge en ville telles que des diagnostics ou des données déclaratives de symptômes issues d’applications mobiles de santé et d’outils de télésuivi, télésurveillance ou télémédecine", de services d’urgence, ou encore du système de suivi des victimes (SI-VIC) lors de catastrophes sanitaires, mis en œuvre après le 13 novembre 2015.

Un seul fichier pour toutes les données

S'y ajouteront également les informations collectées dans deux fichiers tous deux actés dans la loi de prolongation de l'état d'urgence sanitaire, qui serviront au traçage humain du Covid-19: le SIDEP, qui regroupe des données de laboratoire, et Contact Covid, l'équivalent d'un large répertoire de personnes potentiellement contaminées par le Covid-19.

L'objectif affiché d'un tel outil est d'améliorer l'efficacité des systèmes de santé, d'en faciliter la coordination mais aussi, dans l'état actuel des choses, d'aider à la gestion de la crise sanitaire. "L'analyse des données de santé est essentielle pour faire avancer la recherche, éclairer le décideur ou le citoyen. Pour de multiples raisons, celles-ci sont aujourd'hui sous utilisées", relève ainsi le site du projet.

À plus long terme, toute donnée collectée dans le cadre d’un acte remboursé par l’Assurance maladie - des données des hôpitaux en passant par celles du dossier médical partagé ou encore celles des logiciels professionnels utilisés par les médecins et les pharmaciens - sera intégrée au Health Data Hub.

Microsoft pour hébergeur

Comme le rappelait Mediapart, l'hébergement et le stockage de cette très large palette de données de santé ont été confiés à Microsoft. La raison? Aucun autre prestataire ne s'est montré en mesure de répondre aux exigences d'un tel dispositif aux yeux des autorités, les autorisant ainsi à court-circuiter la procédure classique d'appel d'offres.

Alertée, la Cnil a dans la foulée publié un avis, en mettant l'accent sur des risques de transfert des données de santé vers les Etats-Unis. Toute entreprise américaine est en effet soumise au Cloud Act, une loi qui les contraint à fournir des données auxquelles elles ont accès, sur requête du gouvernement.

La Cnil fait remarquer que, dans le contrat liant Microsoft au déploiement du Health Data Hub, la localisation des données est prévue par défaut au sein de l'Union européenne pour les seules données "au repos", alors même que des transferts de données en dehors de l'Union européenne sont envisagés, "dans le cadre du fonctionnement courant de la plate-forme, notamment pour les opérations de maintenance ou de résolution d’incident".

La directrice du projet est néanmoins venue démentir de tels transferts de données. Toujours d'après Mediapart, la Cnil précise revenir "très prochainement" sur le sujet.

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech