Invité à s’exprimer sur l’antenne de RT France, le médecin marseillais Karim Khelfaoui alerte sur le partage de toutes les données de santé des Français qui vont être partagées par le gouvernement avec Microsoft via le Health Data Hub.
Le Health Data Hub
La plateforme nationale des données de santé ou Health Data Hub qui va centraliser l’ensemble des données de santé des français.es est hebergé sur les serveurs de Microsoft.
Le gouvernement n’a fait aucun appel d’offre avant de donner ce gigantesque contrat au géant américain. Pendant la crise Covid, il a accéléré le déploiement de cette plateforme qui doit regrouper toutes les données des hôpitaux, des pharmacies, des dossiers médicaux partagés etc…
Le projet controversé « Health Data Hub », dont l’architecte, Jean-Marc Aubert, était parti rejoindre en décembre dernier la société Iqvia spécialisée dans l’exploitation des données de santé, a connu une accélération ces dernières semaines. Cette plateforme vise à mettre à disposition des données de santé aux entités tierces opérant notamment dans le domaine de la recherche médicale. Au travers de cette plateforme, les organismes et sociétés de recherche médicale pourront accéder aux données de santé anonymisées des citoyens, révèle Zdnet.
Dans le cadre de l’état d’urgence sanitaire, le gouvernement a autorisé le déploiement anticipé du Health Data Hub. Un arrêté portant sur les mesures d’organisation et de fonctionnement du système de santé pour faire face à l’épidémie de Covid-19 prévoit en effet la centralisation au sein du groupement d’intérêt publié « Health Data Hub » de données provenant de différentes sources en vue de leur mise à disposition afin de faciliter l’utilisation des données de santé pour les besoins de la gestion de l’urgence sanitaire et de l’amélioration des connaissances sur la Covid-19.
La Cnil réagit
La CNIL s’inquiète d’un transfert de ces données aux Etats-Unis, prévu par le contrat qui a été passé dans une délibération en date du 20 avril dernier. Au sortir de l’urgence, la commission prévient qu’elle produira une analyse au fond sur les aspects aussi bien juridiques que techniques de cette plateforme des données de santé. Elle rappelle que « des éléments essentiels » concernant le fonctionnement de la plateforme en dehors du contexte de l’état d’urgence sanitaire restent à préciser dans le décret en Conseil d’Etat.
En vertu du Cloud Act auquel Microsoft est soumis aux Etats-Unis, la Cnil ne manque pas de relever que « les dispositions contractuelles de sous-traitance conclues entre la plateforme des données de santé et le prestataire chargé de l’hébergement des données, stipulent que les données traitées peuvent être transférées vers les Etats-Unis pour y être stockées et traitées, ainsi que dans tout autre pays dans lequel le sous-traitant ou ses sous-traitants ultérieurs sont implantés ».