Close

Data Hub Santé, la résistance s’organise…

Souce: /actualites.pole-tes.com

Le 21 mai dernier, j’ai eu l’occasion d’écrire sur nos données de santé et souveraineté en prenant l’exemple du projet Data Hub Santé (plateforme pour agréger les données de Santé et favoriser leur exploitation) qui a vu son lancement accéléré pendant la crise du corona virus. La façon dont est mené ce projet soulève nombre d’interrogations.

Pourquoi est-ce un exemple emblématique ?

Nous sommes tout d’abord face à une contradiction majeure de notre gouvernement qui professe la souveraineté numérique et déclarent vouloir mettre un frein à la domination des GAFAMs, et d’un autre impose l’utilisation du Cloud Microsoft dans la construction du Data Hub Santé. Le tout semble avoir été fait sans appel d’offre si l’on en croit un certain nombre d’informations circulant sur le net (Forum Atena), en contournant la réglementation des marchés publiques.

Selon un article publié sur le Portail de l’IE : « Le collectif SantéNathon dans un courrier de  demande d’information et de signalement en vertu de l’article 40 al 1er du code de procédure pénale » adressé au Ministre de la Santé Olivier Véran, le collectif demande la prononciation de la nullité du contrat conclu entre le gouvernement français et Microsoft Azure et le dédommagement au titre des pertes de chance de conclure le contrat ».

Les acteurs du projet justifient la décision d’utiliser le Cloud Microsoft, arguant qu’il serait le premier Cloud à avoir obtenu la certification hébergement de Données de Santé (LeBigData), cette affirmation est toutefois fausse, en effet OVH avait obtenu l’agrément Hébergeur de Données de Santé en 2016 suivi d’une nouvelle certification  (certification HDS) en 2019 à l’expiration du précédent agrément.

Le clou de l’imposture, c’est d’affirmer qu’il n’y a pas d’acteur français ou européen capable de supporter les besoins en puissance de calcul pour les études basées su l’Intelligence Artificielle, comme l’a fait Cédric O, secrétaire d’état chargé au numérique… Cette prise de position a provoqué la réaction d’OVH, un de nos acteurs français qui est comme nous l’avons vu certifié dans l’hébergement des données de santé et ce bien avant Microsoft (nextinpact.com)

La raison principale du choix de Microsoft pris au mépris de nos propres règles de transparence et d’équité semble être que la firme américaine a proposé de tester gratuitement le concept, une ficelle commerciale classique !

Nous pouvons retrouver l’ensemble des questionnements et risques dans cette excellente synthèse de Le Vent Se Lève. Dans la façon de manager ce type de projet ambitieux, se pose aussi las question d’éventuels conflits d’intérêts, comme le met en exergue cet article du Monde. Il souligne que Jean-Marc Aubert qui était partie prenante de ce projet en tant que patron de la DREES (Direction de la Recherche, des Etudes, de l’Evaluation et des Statistiques) a rejoint récemment le groupe iQuivia,  un groupe américain spécialisé dans le traitement des données de santé et de la recherche clinique…

Que pouvons-nous faire ?

Même si nos moyens d’action restent limités à l’échelle individuelle, ils existent.

Nous pouvons notamment soutenir les initiatives destinées à contrer cette mainmise des GAFAM sur nos données, nos données de santé. Et ces initiatives existent :l’appel du 9 avril des acteurs du numérique français, ou encore le collectif SantéNathon. Vous pouvez peser dans les futures décisions en relayant leurs publications sur les réseaux sociaux et en montrant votre prise de conscience sur le traitement de vos données personnelles dont les plus précieuses d’entre toutes, vos données de santé. Il existerait même des pétitions pour demander le retrait de l’accord avec Microsoft.

Pour ma part, je vous propose d’utiliser les outils qui sont à notre disposition :

  • Chez votre médecin, pharmacien, ou à l’hôpital pensez à signifier que vous n’autorisez pas le transfert de vos données sur le Data Hub Santé.

Connectez-vous sur votre espace personnel ameli.fr, aller dans l’espace messagerie afin de créer un message dont l’objet est ‘Exercer les droits informatique et libertés’, ensuite je vous propose le message suivant : « Bonjour, J’ai pris connaissance des informations concernant la mise en place du Data Hub Santé avec comme opérateur Microsoft. Je constate que la protection mes données personnelles de santé est sérieusement dégradée par le choix de cet opérateur compte tenu du « Cloud Act » et de certaines parties du contrat qui laissent envisager la possibilité pour Microsoft d’envoyer des données hors UE. Pour cette raison je vous informe que je m’oppose à l’utilisation ou à l’envoi de mes données de santé vers ce data hub santé. Une notification en parallèle sera effectuée à la CNIL pour m’assurer que toute administration de santé CPAM, Hôpital, Médecin, etc… ne pourra en aucun cas transmettre mes données à ce Data Hub Santé. Merci de bien vouloir prendre en compte cette demande. Bien cordialement. » Ils ont un mois pour vous répondre.

  • En parallèle vous pouvez saisir la CNIL, pour signifiez la démarche que vous avez entamé auprès de la CPAM. Sans réponse satisfaisante de la CPAM, vous pourrez ouvrir une plainte auprès de la CNIL pour non-respect de la RGPD (Règlement Général de Protection des Données).

En conclusion

Nos données de santé sont par essence les données les plus intimes qui soient. Si elles sont précieuses pour nous elles le sont aussi pour les sociétés commerciales.  Il est normal de se mobiliser pour protéger notre bien et nos intérêts.

A travers cet exemple, on arrive à prendre conscience de l’ensemble des enjeux liés autour des données, il faut s’assurer qu’elles ne puissent être utilisées sans notre consentement, ce qui ne sera clairement pas le cas avec Microsoft (Pour mémoire un acteur français ne dépendra pas de la législation américaine : le Cloud Act et le Patriot Act..) De plus, si quelque soit leur type, les données sont la source de croissance économique du futur et de nos emplois, nous ne pouvons pas laisser les géants américains ou chinois du numérique, s’approprier nos données.

Cet article se veut informatif, mais il est aussi et surtout un mot d’humeur ! Que notre gouvernement et nos administrations se réveillent ! Que la notion de Souveraineté Numérique ne soit pas un vain slogan, mais qu’elle se traduise dans les fais et les choix des solutions mise en place dans le cadre de la numérisation de notre pays !

scroll to top