Microsoft ne sera plus l'hébergeur du Health Data Hub... dans deux ans
La fin de la mainmise de Microsoft sur le Health Data Hub n'est pas pour demain. En effet, le ministre de la Santé reconnaît qu'il "n'existe pas, à court terme, de solution optimale d'un point de vue technique", dans une lettre adressée à la Cnil.
Le ministre de la Santé et des Solidarités Olivier Véran s'engage à mettre un terme à l'hébergement par Microsoft du Health Data Hub d'ici deux ans. Cette promesse a été formulée dans un courrier adressé à la Commission nationale de l'informatique et des libertés (Cnil), que Mediapart s'est procuré.
L'invalidation du Privacy Shield
Pour rappel, le Health Data Hub est une base de données ayant vocation à compiler l'ensemble des données de santé des Français. Le choix d'un acteur américain pour son hébergement avait provoqué une vague de contestations, en particulier depuis l'invalidation du Privacy Shield par le juge européen en juillet dernier. Ce texte autorisait les transferts de données outre-Atlantique en reconnaissant que la législation américaine offrait les mêmes garanties que le droit européen.
"Je partage pleinement vos préoccupations relatives au risque de divulgation de données hébergées par la plateforme aux autorités américaines avec le choix de l'entreprise Microsoft", écrit Olivier Véran dans cette lettre. Il explique souscrire pleinement à la nécessité d'adopter "une nouvelle solution technique" dans un "délai qui soit autant que possible compris entre 12 et 18 mois". "J'en fais part à la ministre de l'enseignement supérieur et de la recherche et au secrétaire d'Etat, Cédric O", poursuit le haut fonctionnaire.
Un délai plus court est inenvisageable
Ce délai de deux ans maximum a été suggéré par la présidente de la Cnil, Marie-Laure Denis, dans un précédent courrier. Il sera difficile de faire plus court, prévient en revanche Olivier Véran. Car, "il n'existe pas, à court terme, de solution optimale d'un point de vue technique".
Le ministre explique qu'une "étude de réversibilité" a été lancée pour réussir à "faire émerger une alternative efficace et durable". Le choix d'une solution européenne semble être privilégié, d'après les dires du secrétaire d'Etat Cédric O qui précisait être en pourparlers avec "des partenaires allemands" dans le cadre du projet de cloud souverain Gaia-X en cours de développement.
De légères modifications en attendant
En attendant ce changement d'hébergeur, le ministre de la Santé précise que des modifications ont été adoptées. "La plateforme des données de santé a conclu fin octobre un troisième avenant qui précise que la loi applicable est bien celle du droit de l'Union européenne ou du droit français et que tous les services qui traitent des données de santé le font au sein de l'Union européenne", détaille Olivier Véran. Mais, comme le note Mediapart, cette précision est insuffisante car la loi est supérieure au contrat qui ne peut y déroger.
Mais le choix d'un hébergeur américain n'est pas la seule problématique à laquelle est confronté le Health Data Hub. Dans une délibération, consultée par Next INpact, la Cnil rendait un avis très sévère sur le projet de décret relatif au "Système national des données de santé" (SNDS), qui vient entériner la création du Health Data Hub. Le gendarme de la vie privée s'alertait, par exemple, des conditions de mise en œuvre de l'information à destination du public ou encore des modalités de recours offertes aux citoyens.
Sélectionné pour vous
SUR LE MÊME SUJET
Microsoft ne sera plus l'hébergeur du Health Data Hub... dans deux ans
Tous les champs sont obligatoires
0Commentaire
Réagir
