Close

Data Hub Santé : Restons mobilisé !

Souce: /actualites.pole-tes.com

Ce sujet qui est à l’origine de bien des mobilisations, comme la naissance du collectif #playfrance, ou encore #interhop (milite pour l’utilisation du logiciel libre en santé) et de révolte comme celle de votre serviteur par l’intermédiaire d’#effisyn_sds, reste encore d’actualité.

En effet, il ne semble pas que le gouvernement et les acteurs de ce dossier aient beaucoup bougé en la matière. Malgré une prise de conscience dans les paroles de nos politiques sur l’importance de la souveraineté numérique sur notre sujet, pour le moment peu ou pas de mouvements.

Où en est-on ?

Après une mise en route en catimini, de façon chaotique en pleine crise sanitaire, quels sont les points saillants que l’on peut mettre en exergue ?

  1. Choix du cloud Azure de #Microsoft sans appel d’offre (ce qui contrevient aux règles de bon fonctionnement des marchés publics
  2. Les porteurs de projets initialement justifient le choix en présentant Microsoft comme le seul habilité à l’hébergement de santé, ce qui est faux…
  3. Réaction de plusieurs collectifs comme #playfrance #interhop qui s’insurgent du choix sans appel d’offre de #Microsoft, mais aussi des transferts de nos données de santé vers les Etats-Unis!
  4. Cédric O. notre secrétaire d’état délégué au numérique, contre-attaque en prétendant qu’il n’y a pas de technologie souveraine et ce dans une intervention devant le sénat
  5. Montée au créneau d’Octava Klaba fondateur et directeur général d’OVH, notamment sur Twitter
  6. Saisine du Conseil d’état en avril, qui malgré les inquiétudes soulevées, décide de ne pas invalider l’arrêter controversé (Le Monde)
  7. Invalidation du « Privacy Shield » en juillet 2020 par la CJUE (Cours de Justice de l’Union Européenne) qui remet en cause de fait l’ensemble des transferts de données vers les Etats-Unis (CNIL)
  8. Nouvelle saisine du conseil d’état le 16 septembre dernier en s’appuyant sur la décision de la CJUE pour prononcer l’inégalité du transfert des données par Microsoft. (Le Monde)

Nous en sommes là, et pourtant, nous n’avons pas vraiment l’impression que les choses vont bouger dans le bon sens. Ce n’est hélas pas un sujet qui mobilise la masse de nos concitoyens, qui n’arrivent pas nécessairement à entrevoir les enjeux que représente cette affaire. Enjeux de souveraineté numérique, le choix d’acteur économique américain, met à mal nos acteurs français et européens entrainant de fait une fragilisation de l’écosystème et des emplois à forte valeur ajoutée, créés par ce dernier. La perte de la maîtrise de nos propres données, ces données qui sont considérées à tort ou à raison comme le pétrole de ce siècle. Voulons-nous payer l’exploitation de nos propres données par des pays tiers ?

Que pouvons-nous faire ?

Je dois dire que c’est une question complexe. Si on ne peut qu’appuyer les initiatives comme #playfrance, qui est un collectif d’acteurs du numérique français, qui ont décidé de donner une plus grande visibilité à l’écosystème numérique français, est-ce suffisant ?

J’aurais tendance à dire que c’est absolument nécessaire, en ces temps où la prise de conscience de la nécessité d’un retour à une souveraineté numérique et technologique est en train de poindre… Nécessaire de donner de la visibilité à des solutions qui contrairement aux idées reçues sont tout à fait au niveau des géants du numériques américain, mais ne disposent pas de l’audience nécessaire et qui n’ont pas la puissance commerciale et marketing de ceux-ci…

Mais cela n’est pas suffisant, je pense que des collectifs comme #Interhop, les représentations syndicales de la Santé et/ou de patients ont un rôle important à jouer dans l’acculturation sur ces sujets qui bien que non visible peuvent avoir déjà des impacts sur nos vies.

De mon côté, je propose en parallèle une action militante individuelle. Elle n’est pas simple et demande du temps, elle peut s’appliquer aussi à d’autres sujets similaires. Il nous faut utiliser les recours qui sont à notre disposition : saisie de la CNIL (Commission Nationale Informatique et Libertés), des DPOs (Data Privacy Officers) de vos CPAM (Caisse Primaire d’Assurance Maladie) et, du DPO du Data Hub Santé.

L’angle d’attaque que je propose est de refuser le transfert et l’exploitation de vos données. En effet, à quoi sert de construire un Data Hub Santé, si nous interdisons tous le transfert et l’utilisation de nos données ? Ceci bien entendu tant que le choix de la solution est une solution américaine et ne peut garantir le niveau nécessaire de protection de nos données…

Didacticiel

La première étape que je vous propose est de saisir le responsable Informatique et Liberté (DPO) de votre Caisse d’Assurance Maladie. Cette action peut se faire par courrier classique, mais je vous recommande de passer par votre site ameli.fr, dans la section écrire un message, choisissez, exercer les droits informatiques et liberté

Voici un modèle de courrier : Courrier Type – DPO CNAM

Il est probable que vous receviez un message, pour ma part cela s’est produit après plusieurs relances, de votre DPO qui prendra acte de votre demande.

Ils ont pris en compte mon opposition à l’outil Système National des Données de Santé (SDNS), sur lequel se base le Data Hub Santé. Cependant pour cet aspect particulier ils m’ont renvoyé sur le site du Data Hub Santé pour faire valoir mon droit d’opposition…

Démarche que je me suis empressé d’effectuer, voici la lettre ouverte que je leur ai adressée par mail :

___________________________________________________________

De : Emmanuel Mawet

A: Contact@health-data-hub.fr

Objet : Opposition à l’utilisation de mes données – Lettre ouverte

Bonjour,

Par la présente je vous fais part de mon opposition à l’utilisation de mes données, mais surtout de leur stockage sur du cloud Microsoft Azure qui ne garantit pas la bonne sécurité de mes données et leur possible transfert aux US.

Je rappelle que l’invalidation du Privacy Shield par la CJUE devrait vous alerter et vous obliger à changer de fournisseur de cloud, en passant cette fois-ci par un appel d’offre.

Cette démarche vient en complément de la notification à la CPAM de mon opposition au transfert de mes données vers le Data Hub Santé. Le DPO de la CPAM m’a renvoyé vers vous et en parallèle a pris en compte mon opposition au SNDS.

Il est à noter, qu’une procédure a été ouverte en parallèle auprès de la CNIL.

Cette action est menée de façon publique, pour encourager mes concitoyens préoccupés par la gestion de leurs données de santé de s’opposer à l’initiative Data Hub Santé tant que les garanties de souveraineté de nos données ne seront pas effectives.

Pour se faire :

  • Retirer Microsoft Azure comme cloud
  • Proposer un nouvel appel d’offre
  • Interdire cet appel d’offre à toute entreprise du Cloud qui serait soumise aux Lois extraterritoriales américaines (Patriot Act et Cloud Act)

Dans l’attente de la bonne prise en compte de ma demande, je vous prie de croire à l’assurance de mes cordiales salutations.

Emmanuel Mawet

_______________________________________________________________________

Avant cette démarche, j’ai aussi ouvert une plainte sur ce même sujet au niveau de la CNIL.

En conclusion

J’ai conscience que pour nombre d’entre vous cela pourra paraître un peu excessif et que je risque de passer pour un original. Cependant, si nous voulons nous faire entendre et retrouver une vraie maîtrise de nos données, il nous faut agir, et ne pas seulement attendre que nos politiques se bougent.

Si jamais, nous étions suffisamment nombreux à conduire une telle série d’actions, cela finirait par peser. En effet quelle valeur tirer d’un Data Hub Santé sans données ? Notre pouvoir d’action est à ce niveau.

Ce qui est vrai pour nos données de santé, l’est aussi pour nos données bancaires et de cartes bancaires, mais cela est un autre sujet… (article)

J’espère que vous serez nombreux à relayer ce message et qui sait, à mener ces actions, qui ne demandent pas tant de temps que cela !

Reprenons en main l’utilisation de nos données !

 
 
scroll to top