Health Data Hub : « Aucun transfert de données » hors de l’UE

Health Data Hub : « Aucun transfert de données » hors de l’UE

Dans un arrêté, le ministère de la Santé proscrit les transferts de données personnelles hors de l’Europe. Cette décision s’applique à la plateforme des données de santé, le Health Data Hub. Pour la Cnil, cette interdiction ne suffit pas cependant.

La situation se complique pour le gouvernement français et pour Microsoft, hébergeur de la plateforme Health Data Hub. Une action devant le Conseil d’Etat pourrait déboucher sur l’interdiction de l’utilisation des technologies de l’éditeur américain.

La raison de cette remise en cause, c’est l’invalidation du Privacy Shield par la justice européenne. Lors d’une audition au Sénat, Cédric O parlait ainsi de « coup de tonnerre ». Le secrétaire d’Etat annonçait en conséquence un transfert sur des plateformes françaises ou européennes.

Un arrêté, mais qui ne constitue pas une protection suffisante

Le ministère de la Santé a cependant d’ores et déjà pris une mesure. Dans un arrêté du 9 octobre, il interdit ainsi les transferts de données. Il précise donc que « aucun transfert de données à caractère personnel ne peut être réalisé en dehors de l’Union européenne ».

Mais comme le souligne NextInpact, une telle interdiction ne permettrait pas nécessairement de bloquer l’accès aux données de santé aux agences de renseignement américaines. Celles-ci disposent de pouvoirs extraterritoriaux quant aux données des acteurs nationaux.

Par ailleurs, devant le Conseil d’Etat, le ministère de la Santé continue de défendre le choix de l’éditeur de Redmond. Selon lui, il n’existe ainsi « pas d’alternative à Microsoft pour le HDH ». Pour des questions juridiques et de protection de la vie privée, la Cnil recommande néanmoins de s’affranchir de la firme.

A court terme, après une période de transition, le régulateur préconise donc que le Health Data Hub soit administré par une entreprise n’étant pas soumise au droit américain. Les magistrats du Conseil d’Etat, s’ils suivent cet avis, pourraient donc écarter de fait Microsoft.

« La décision est actée » confie à NextInpact l’entourage de Cédric O. Resterait alors à trouver un nouvel hébergeur ou une architecture Cloud garantissant la protection des données et l’absence de transferts hors de l’UE.

A lire également sur MyData

Privacy Shield : le Health Data Hub pourrait échapper à Microsoft

Privacy Shield : le Health Data Hub pourrait échapper à Microsoft

Le ministère de la Santé échappe aux sanctions. La Cnil lève sa mise en demeure visant l’application de contact tracing StopCovid. L’Etat a corrigé les irrégularités responsables de manquements au RGPD.

A propos de Christophe Auffray 349 Articles
De formation initiale en marketing Web et en économie, je me suis spécialisé par la suite dans la presse B2B consacrée à l'économie numérique et dispose dans ce secteur de 15 ans d'expérience. Spécialiste de la transformation numérique, de l'innovation et des nouveaux business models des entreprises, j'ai développé des compétences dans les domaines du marketing éditorial, de la stratégie éditoriale, de la production de contenus premium et la gestion de sites d'information et d'équipe dans l'univers des médias en ligne et du marketing des solutions innovantes.