La CNIL a pris la décision hier d’autoriser le Health Data Hub à stocker pendant trois ans chez Microsoft des données de santé dans le cadre du projet EMC2. Ce dépôt doit permettre des expérimentations sur le traitement de masse des données. Mais la décision de la CNIL fait débat. Le député Philippe Latombe, notamment, déplore la situation.

La CNIL a autorisé le stockage des données de santé des Français chez le géant américain Microsoft. Et la décision suscite l'incompréhension de certaines entreprises hexagonales du Cloud, comme Leviia, qui évoquent une décision grave.

La Cnil a autorisé à des fins de recherches le stockage d’informations médicales concernant les Français sur les serveurs du géant américain. Une décision qui soulève des craintes.

La Cour européenne des droits de l’homme a jugé illégale la surveillance de masse pratiquée par le Royaume-Uni avec l’aide des États-Unis qu’Edward Snowden avait révélée. Mais elle en valide le principe, une position soutenue dans un mémoire transmis par la France en défense de la surveillance de masse.

La directrice du Health Data Hub, Stéphanie Combes, a présenté la liste des bases de données de santé qui pourraient rejoindre le catalogue du Hub et leur statut lors d'une audition par la mission d'information souveraineté numérique nationale et européenne de l'Assemblée nationale le 18 février.

Projet central du « Plan national pour l’intelligence artificielle » (surnommé « AI for humanity« ), le « Health Data Hub » (HDH) est un projet visant à centraliser l’ensemble des données de santé de la population française. Il est prévu que le HDH regroupe, entre autres, les données de la médecine de ville, des pharmacies, du système hospitalier, des laboratoires de biologie médicale, du dossier médical partagé, de la médecine du travail, des EHPAD ou encore les données des programmes de séquençage de l’ADN [1].

Au-delà des critiques quant à son hébergement chez Microsoft, le HDH (pour Health Data Hub) traduit une vision de la santé ultra-libérale qui repose sur la monétarisation de nos données de santé au nom d'un pouvoir fantasmé de l'IA.

Contestable en matière de sécurité, le projet de centralisation des données de santé des Français est inconciliable avec le respect des droits à la protection des informations personnelles, alertent des associations, personnalités publiques, syndicats des secteurs de la santé et de la défense des libertés.

Dans un courrier envoyé à la présidente de la Cnil que Mediapart s’est procuré, le ministre de la santé souscrit « pleinement » à sa demande visant à confier l’hébergement de l’ensemble des données de santé des Français à une société soumise au droit européen, en raison de risques de transferts de celles-ci vers les États-Unis.

La plateforme des données de santé, hébergée par Microsoft, fut mise en œuvre de façon anticipée en avril 2020, urgence sanitaire oblige. Sa consécration dans le droit commun peine : sur la rampe de la CNIL, un avis très sec sur le futur texte d’application préparé par Olivier Véran. Next INpact révèle ces deux documents encore confidentiels.

Avec cet hébergeur unique qui centralise les informations de santé des Français, il suffit de croiser quelques données simples pour identifier une personne, s’inquiètent les épidémiologistes Marcel Goldberg et Marie Zins, dans une tribune au « Monde ».

La Plateforme pour centraliser les données de santé, organisme public également appelé « Health Data Hub », a été créée fin novembre 2019 afin de faciliter le partage des données de santé afin de favoriser la recherche. Certaines de ces données sont notamment utilisées pour les besoins de la gestion de l’urgence sanitaire et de l’amélioration des connaissances sur le virus covid-19. D'ailleurs, au nom de l’état d’urgence, le gouvernement français a accéléré la mise en place du Health Data Hub. Nous pouvons citer des mesures comme l’arrêté du 21 avril qui autorise le Health Data Hub, ainsi que la Caisse nationale de l’assurance-maladie (Cnam), à collecter, « aux seules fins de faciliter l’utilisation des données de santé pour les besoins de la gestion de l’urgence sanitaire et de l’amélioration des connaissances sur le virus Covid-19 », un nombre considérable de données.

Nouvelle conséquence de l’arrêt Schrems II sur l’invalidation du Privacy Shield. Comme l’a révélé Médiapart, la CNIL recommande chaudement que le Health Data Hub soit à bref délai géré par un acteur non soumis au droit américain. Une gifle pour Microsoft, société prise en tenaille entre les lois de surveillance américaines et le RGPD.

Dans le cadre d’un recours visant la suspension du Health Data Hub, projet de plateforme pour centraliser nos données de santé, le gendarme de la vie privée a transmis au Conseil d’État un mémoire demandant aux acteurs de cesser de confier leur hébergement à Microsoft ou toute société soumise « au droit étatsunien ».

C'est l'entreprise américaine, sélectionnée pour héberger la plateforme de gestion des données de santé créée à la suite de la remise du rapport Villani, qui sera notamment utilisé dans le cadre de la lutte contre Covid-19. Un choix de prestataire critiqué depuis son annonce.

Le gendarme des données personnelles demande à l'ensemble des acteurs appelés à stocker des données de santé de cesser "dans un délai aussi bref que possible" de confier leur hébergement à Microsoft.

Le gouvernement veut rapatrier la plate-forme française de données de santé pour la recherche, aujourd’hui hébergée par l’américain Microsoft, à la suite de l’annulation récente d’un accord sur les transferts de données entre l’Union européenne et les Etats-Unis, a indiqué jeudi le secrétaire d’Etat au numérique Cédric O.

Le géant américain Microsoft a été choisi pour héberger une grande plateforme regroupant l’ensemble des données de santé des Français. Un choix qui fait débat à l’heure où le gouvernement plaide pour le retour d’une souveraineté en matière de santé.

Saisie par le Gouvernement, l'Assurance maladie a refusé de donner son avis sur un projet de texte actant la mise en oeuvre du Health Data Hub. Elle appelle la Cnil à se prononcer en premier et réclame "une analyse rigoureuse" de l'annulation du Privacy Shield, les données de santé compilées étant actuellement hébergées par l'Américain Microsoft.

Cette action avait été lancée par un collectif s’inquiétant de voir des données de santé de Français hébergées par l’entreprise américaine Microsoft.