Close

ヘルスデータハブ、デジタル主権の問題に直面した国家の矛盾

Doctor in uniform with X-rays and digital screens and keyboard

しばらくの間、政府は、INDSプラットフォーム(National Institute for Health Data)の変革から生まれたHealth Data Hub(Health Data Platform)と呼ばれるMedical Data Hubのセットアップを目指してきました。 しかし、このプラットフォームの目的は何ですか?

ゴール

このプラットフォームの目的は、さまざまな公的機関または準公的機関からの健康および研究データを集中化することです。 これは、研究での使用またはスタートアップによる、健康データへのアクセスを促進してそれを強化するためです。 大規模なデータ処理における人工知能の破壊的な革新と具体的なアプリケーションの出現を可能にすることを期待しています。

このプラットフォームの主なパートナーは次のとおりです。健康保険、陸軍保健サービス、企業の代表団(DGE)、APHP(公的支援-パリの病院)、INSERM(国立衛生研究所) および医学研究)および多く。
主な目的は、私たちが自由に利用できる健康データのオープンデータを使用してイノベーションを促進するためのワンストップショップを設立することです

私の意見では、これはかなり称賛に値する目的であり、特にアメリカの俳優にフィールドを開いたままにしないようにするために本当に必要なものです。 しかし、医療や病院などの情報インフラストラクチャのイニシアチブなど、Huaweiで優れたスタートを切った中国のプレーヤーも忘れてはなりません。

機密性の問題

健康保険、病院などのさまざまなソースからの医療データの収集と活用が、機密性の問題を引き起こすことは明らかです…
このプロジェクトは明らかに一般データ保護規則(GDPR)の適用に直面する必要があり、CNIL(National Commission for Data Protection)の監督下に置かれます。
保健省の研究、評価、統計局(Drees)のプロジェクトマネージャーであるIsabelle Combesは、毎日の西フランスからの質問に、データがホストされているという事実を明記しています。 Microsoft on the Cloudでは、データは暗号化されており、暗号化キーはMicrosoftの所有物ではないため、Azureは問題を引き起こしません…

マイクロソフトの選択、それは問題にされることができますか

興味深い質問です。それらに答えるために、この選択に関連するリスクは何か、そして可能なソブリンの代替案は何かを見てみましょう。
最初の質問:クームス氏の発達によって私たちは安心することができますか?
私はこれについていくつかの予約があります。確かに、暗号化キーがマイクロソフトの所有物ではないという事実は、安心感を与える要素です。ただし、これは依然としてアメリカのプレーヤーであり、したがって愛国者法およびクラウド法の対象となり、米国政府機関がドリースに通知されることなくこのデータにアクセスしてコピーすることを許可します。考えさせられますね。これは新しい質問につながります。これらの条件下で、Microsoft CloudはどのようにしてHDS(Health Data Host)認定を取得できたのですか?

2番目の質問:01Netの記事によると、Microsoft(Cloud Azure)は契約上、ヨーロッパの空間からのデータの出力を許可しているようです。本当にどんな感じ?これが確認された場合、これは懸念の本当の原因です。
最後の質問:緊急性または金額がこの手順(Service-Public)と互換性がないように思われるのに、なぜこの選択​​が入札の必要なしに行われたのですか?
これは公共調達の規則と矛盾していませんか?
最後に、なぜDreesは、2006年以降に健康データのホスティングがすでに承認されているOVH Cloudのようなソブリンホスティングソリューション、またはOutscale防衛部門ですでに勝利を収めているダッソー・システムズ…

結論:どのようなアクション

これらの矛盾する州の差し止め命令に直面して、産業主権、より具体的にはデジタル主権に戻ることが必要です。複数の影響を伴う貴重な資産である私たちの健康データに関しては、リスクについての過小評価(LaTribune)によって安心しているように見える人がいるとしても、さらに心配になります。
フランスのデジタル起業家は、4月9日のアピールとPlayFrance.Digitalプラットフォームを活用して動いています。
個人的には、améli.frサイトの責任者であるDPO(Data Privacy Officer)に連絡して、このHealth Data Hubに送信されたデータの表示を拒否し、これについてCNILに並行して連絡することをCPAMに通知することをお勧めしますトピック。私たちの多くがこのテーマに動員し、多数いる場合、これは、初期の設計エラーに関するこのプログラムの実行者の認識を加速します。
データの疑似匿名化では個人に戻ることができないと思う人のために、彼らは間違っている可能性があることを付け加えたいと思います!実際、取り扱われるデータに応じて、たとえば孤児病、病院、ゲノミクスデータ、病院サービス、年齢層、生体認証データなどの場合に、匿名性を簡単に解除できます。
健康データの管理という課題に取り組むとき、いくつかの問題と規制がまとまります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Leave a comment
scroll to top