Le projet de fichier Health Data Hub suscite de nombreuses craintes. L’origine de celles-ci prend racine dans le fait que nos données de santé qui y seront stockées comporteraient un risque de transfert aux États-Unis.
En effet, la crise du Covid-19 a permis au gouvernement français de s’appuyer sur l’état d’urgence sanitaire pour mettre un coup d’accélérateur dans la mise en œuvre de la plateforme, et son stockage serait confié à des data centers américains.
Ce fichier vise à rassembler plusieurs données de santé actuellement présentes sur l’actuel Système National des Données de Santé (SNDS) et à les compléter avec des données de pharmacie, des données de santé déclaratives présentes sur certaines applications médicales et des données relatives au suivi des victimes de catastrophes sanitaires mis en place après le 13 novembre 2015.
Le rassemblement de ces données sera complété par deux fichiers récents liés au Covid-19, le SIDEP qui regroupe les données de Laboratoire et le Contact Covid où sont inscrites les personnes potentiellement contaminées au Covid-19. Autrement dit un nombre considérable de données de santé seront stockées via ce nouveau système.
L’objectif affiché de Health Data Hub serait de rendre le système de santé plus efficace et d’aider à la gestion de la crise sanitaire que nous traversons actuellement. À terme, toutes les données enregistrées sur le site de la sécurité sociale seront automatiquement intégrées au fichier.
La Cnil alerte sur les risques de ce stockage
Le stockage des données de cette plateforme sera confié à Microsoft, aucun autre prestataire ne se serait montré à la hauteur de ce projet. La Cnil a toutefois souligné dans un avis, le risque de transfert des données au gouvernement américain. Elle rappelle en effet que toutes les entreprises américaines sont soumises à Cloud Act qui les contraint sur demande du gouvernement à transmettre les données dont elles disposent.
Des zones d’ombre subsistent également sur un transfert des données qui pourrait avoir lieu en dehors du territoire européen d’après la Cnil, pour certaines opérations lors du fonctionnement habituel de la plateforme. La Directrice du projet affirme que ce n’est pas le cas.
Par ailleurs, certains points continuent de faire débat comme la question du chiffrement des données qui ne serait pas assuré ou le manque d’encadrement pour la procédure d’accès des administrateurs à la plateforme. La Cnil a indiqué qu’elle va de nouveau intervenir rapidement dans ce dossier.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
La Cnil alerte sur les risques de ce stockage.
Si les données étaient stockées en France, La Cnil aurait elle le même avis ?
Non elle ne serait pas plus rassurée car la portée du cloud act américain permet de récupérer n’importe où dans le monde des données