L’hébergement des données de santé par Microsoft : une tension toujours d’actualité en France

En 2019, il a créé la plateforme des données de santé, une initiative qui avait pour objectif de faciliter le partage des données de santé provenant des différentes sources permettant ainsi de favoriser la recherche.

Cette initiative ne s’est pas mise en place sans polémique. En effet, C’est l’identité de l’hébergeur des données qui sera au cœur même de ce programme qui pose problème pour certains. En effet, il s’agit du géant américain Microsoft. L’un des plus grands fournisseurs de services de stockage cloud de monde à travers Azure. Mais le choix de cet hébergeur ne fait pas l’unanimité.

Cet article va aussi vous intéresser : La consultation des données de santé refusée par la CAQ

Une bataille juridique est donc engagée depuis un bon moment pour ce fait. La question n’est pas très claire. En effet il semble encore difficile de comprendre pourquoi la France a décidé de confier ses données de santé, à l’entreprise américaine. D’abord, qu’entend-on par données de santé et quelle spécificité recouvrent-elles ? À ce sujet la commission nationale de l’Informatique et des libertés déclare qu’elles : « sont relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne. ».

À travers cette définition de la Commission, l’on peut en déduire trois catégories que sont :

– Les données relevant des antécédents médicaux des soins réalisés ainsi que des maladies

– Les données qui proviennent de certains croisements d’autres données, permettant de déduire des informations médicales

– Les données qui sont destinés pour une finalité sanitaire

De ce fait, l’hébergement de ces informations dans le cloud reste sensible comme sujet à aborder. Et depuis la mise en place de la plateforme de données de santé, appelée aussi data « Health Data Hub » en fin 2019, plusieurs associations françaises ont déclenché des actions en justice. Pourtant l’objectif de cette plate-forme et de faire en sorte que les données puissent être sauvegarder dans un espace sécurisé, et être facilement accessible quand le besoin se fera sentir. Cela aura le mérite de réduire non seulement le temps d’accès, mais aussi un ensemble de pratique susceptible de mettre en danger ces mêmes informations.

Les organismes et centres de recherche qui veulent avoir accès à ces informations doivent au préalable détenir de la part de la commission nationale de l’Informatique et des libertés des autorisations.

Si dans un sens ce projet a été validé par la quasi-totalité des personnes impliquées pour le secteur de santé et même dans la protection des données personnelles, le problème est l’hébergeur. Celui ci n’est pas français. Bon nombre d’individus estiment que, vu la sensibilité des informations, elles ne doivent pas être hébergées par un fournisseur étranger. Derrière ces protestations, bon nombre de plaignants évoquent des considérations de nature scientifiques et de souveraineté économique. « Les avancées de l’IA en santé dépendent de nos capacités à croiser des quantités massives de données pour mettre en évidence des corrélations, qui ensuite font l’objet de recherches médicales », écrit Cédric Villani, député et mathématicien, l’un des initiateurs du programme « Health Data Hub ».

En bref, la polémique tourne autour du fait que le gouvernement français a décidé de confier l’hébergement de ses données à Microsoft dans l’un de ces Datacenters basé en Hollande. Si le règlement européen des données personnelles sera applicable à cette transaction, il n’en demeure pas moins que la question de la confidentialité des données concernées continue d’effrayer les Français.

C’est bien dans ce contexte, que le collectif de plaignants demande un moratoire, « tant qu’il ne peut pas être assuré qu’aucune donnée de santé ne sera transférée aux États-Unis, en dehors de toute protection ou garantie adéquate pour les citoyens français ».

Pourtant, il s’avère nécessaire de confier les données de santé à un sous-traitant pour plus de sécurité. « C’est en effet ce sous-traitant qui prend en charge la sécurité des données, qui sont ainsi placées sous sa responsabilité. Étant certifiée HDS, notre structure recouvre la totalité des activités pour lesquelles un hébergeur peut être certifié, allant de la mise à disposition et au maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé, jusqu’à la sauvegarde de données de santé », souligne Bertrand Servary, Directeur général de NetExplorer, une entreprise française qui est spécialisée dans le cloud depuis 2007.

Accédez maintenant à un nombre illimité de mot de passe :