Nous vous en avions déjà parlé dans notre article sur la certification HDS, l’hébergement des données de santé est très sécurisé et soumis à un régime spécial en France. Cependant, depuis quelques semaines, ce sujet fait polémique : en effet, le 30 novembre dernier, les textes de création du Health Data Hub ont été publiés. Qu’est-ce que ce projet et pourquoi suscite-t-il l’inquiétude des professionnels de santé et de la sécurité ?
UNE PLATEFORME ACCESSIBLE AUX CHERCHEURS
La création du Health Data Hub a un objectif précis : mettre à disposition les données de santé françaises à des organismes de recherche et des entreprises prédéfinies afin d’aider au développement de l’intelligence artificielle dans le domaine de la santé. L’enrichissement de la base de données devrait commencer sous quelques semaines dans le but de créer, d’ici 2022, un réseau complet d’accès aux données. Le secteur de la santé est un des demandeurs majeurs en termes d’intelligence artificielle, car celle-ci pourrait aider à l’établissement de diagnostics plus précis, à un meilleur suivi des malades, ou encore à l’anticipation de l’évolution des maladies.
LA SITUATION ACTUELLE EN FRANCE
Actuellement, et depuis 2016, les données de santé publiques sont stockées par le SNDS (Système National des Données de Santé). Cette plateforme permet uniquement l’accès aux données recueillies par les établissements publics de santé comme les hôpitaux ou l’Assurance Maladie, et est seulement accessible à certains organismes publics tels que Direction générale de la santé, les Agences régionales de santé ou l’Agence nationale de santé publique. Les données étaient jusqu’à maintenant hébergées sur le territoire français, et leur accès était strictement gérés par la CNIL (Commission Nationale de l’Informatique et des Libertés).
QUELS CHANGEMENTS APPORTERA LE HEALTH DATA HUB ?
Le Health Data Hub a pour but de venir compléter les données du SNDS avec des données recueillies dans le secteur privé (cliniques, médecins libéraux…), permettant ainsi l’accès à une quantité de données plus importante. Mais la raison de l’inquiétude des professionnels de la santé et de la sécurité n’est pas due qu’à cette raison : pour l’hébergement des données du Health Data Hub, le choix s’est porté sur Microsoft Azure, solution de stockage cloud du géant américain. Le problème vient donc du fait que, Microsoft étant une société américaine, elle est soumise au Cloud Act, loi adoptée aux Etats-Unis en 2018 et qui permet aux autorités américaines d’accéder aux données stockées par les entreprises américaines (y compris si les serveurs sont à l’étranger ou que l’entreprise propriétaire des données n’est pas elle-même américaine). Cela vient donc à l’encontre du Règlement Général sur la Protection des Données (ou RGPD, adopté par l’Union Européenne en 2018), qui vient protéger les données des citoyens européens.