Le Health Data Hub critiqué par Edward Snowden

Un arrêté gouvernemental du 21 avril met de nouveau le feu aux poudres concernant la plateforme de données de santé ou Health Data Hub. Pour le lanceur d’alerte Edward Snowden, la France capitule face aux géants du Cloud, dont Microsoft.

Le Health Data Hub est né du rapport Villani sur l’intelligence artificielle. Il se compose notamment d’un Data Lake destiné à héberger les données de santé des Français. Il doit ainsi permettre la naissance d’algorithmes d’intelligence artificielle pour le monde de la santé.

Un choix technologique pour le Health Data Hub suscite cependant la polémique : l’hébergement sur le Cloud d’un prestataire américain bien connu, Microsoft. Cette décision est critiquée, notamment dans l’écosystème du logiciel libre.

Données médicales fournies « directement à Microsoft »

Les détracteurs du projet soulignent notamment un risque de fuite de données vers les Etats-Unis en raison du Cloud Act américain. Le célèbre lanceur d’alerte Edward Snowden se montre lui aussi très critique vis-à-vis du choix de Microsoft.

« Il semble que le gouvernement français capitulera face au cartel du Cloud et fournira les informations médicales du pays directement à Microsoft. Pourquoi? C’est juste plus simple » écrit-il sur Twitter.

Pour justifier cette réaction, Snowden renvoie ses abonnés vers le site du collectif InterHop. Ce dernier s’émeut d’un nouvel arrêté daté du 21 avril. Motif ? Il « oblige les hôpitaux à intensifier l’envoi de vos données chez Microsoft. »

La firme de Redmond n’est cependant pas le seul acteur privé concerné par la mise en œuvre de la plate-forme nationale des données de santé. « En présentant un projet de recherche d’“intérêt public” – concept juridiquement flou – les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), les start-up ainsi que les assureurs pourront désormais accéder aux données de santé et au pouvoir financier qu’elles représentent » dénonce InterHop.

Des contrats qui prévoient des transferts aux Etats-Unis

Ses représentants s’inquiètent ainsi d’une « privatisation de la santé ». La Cnil ne se prononce pas sur cet aspect, d’ordre politique. Dans un avis rendu le 20 avril, l’autorité souligne cependant des risques liés à des transferts de données hors de l’Europe.

En effet, les contrats d’hébergement des données n’imposent pas une localisation dans l’UE. Le ministère de la Santé s’engage toutefois à exiger de son hébergeur la localisation des données « au repos » en Europe. Cependant, cela n’exclut pas de transferts de données.

Les « dispositions contractuelles de sous-traitance conclues entre la Plateforme des données de santé et le prestataire chargé de l’hébergement des données, stipulent que les données traitées peuvent être transférées vers les États-Unis pour y être stockées et traitées, ainsi que dans tout autre pays dans lequel le sous-traitant ou ses sous-traitants ultérieurs sont implantés » constate la Cnil.

L’autorité recommande par conséquent que l’hébergement et le traitement des données de santé soient assurés sur le territoire européen. En ce qui concerne le futur entrepôt de données du HDH, elle souhaite qu’il puisse être réservé « à des entités relevant exclusivement des juridictions de l’Union européenne. »

A lire également sur MyData

RGPD et Covid-19

Protection des données et urgence de santé : un mariage de raison

Le RGPD, une épine dans le pied des pays européens confrontés à une crise sanitaire sans précédent ? Pas du tout. La protection des données n’interdit pas par exemple la distribution de masques ou le traitement de données mobiles. Les grands principes demeurent néanmoins.

A propos de Christophe Auffray 396 Articles
De formation initiale en marketing Web et en économie, je me suis spécialisé par la suite dans la presse B2B consacrée à l'économie numérique et dispose dans ce secteur de 15 ans d'expérience. Spécialiste de la transformation numérique, de l'innovation et des nouveaux business models des entreprises, j'ai développé des compétences dans les domaines du marketing éditorial, de la stratégie éditoriale, de la production de contenus premium et la gestion de sites d'information et d'équipe dans l'univers des médias en ligne et du marketing des solutions innovantes.