En retirant sa demande d’autorisation déposée auprès de la CNIL pour le Health Data Hub (HDH), le gouvernement fait un petit, un tout petit pas dans la bonne direction, celle dont j’espère qu’elle consistera in fine à débrancher cette usine à gaz.
Au risque de faire du mauvais esprit, on est tenté de se demander à quoi aurait d’ailleurs bien pu servir une autorisation de fonctionnement pour quelque chose qui, justement, ne fonctionne pas. En haut lieu, dans l’administration, on évite l’autoflagellation, bien sûr, et on envisage de « repartir sur de bonnes bases ». Ah ! Qu’en termes galants ces choses-là sont mises, aurait dit Molière. Plus trivialement, j’appelle ça un « bide » !
Il ne viendrait à personne de critiquer l’objectif initial d’un projet censé permettre « l’accès aisé et unifié, transparent et sécurisé, aux données de santé pour améliorer la qualité des soins et l’accompagnement des patients ». L’exploitation massive des données de santé représente sans conteste un outil essentiel pour la recherche.
Que de temps perdu ! Sans autorisation de la CNIL, le HDH ne peut pas fonctionner de manière pleine et normale, si tant est qu’il en soit capable. Il ne peut donc y avoir que des projets pilotes, très limités et très contrôlés. C’était bien la peine d’ambitionner de « faire de la France un leader de l’analyse des données de santé », pour en arriver là, après plus de deux ans. Du choix malheureux de Microsoft à l’incapacité fonctionnelle du HDH, ses promoteurs ont accumulé erreurs stratégiques et techniques, sans avoir l’humilité de se remettre en question, persistant dans le déni et se refusant à envisager une alternative.
Ce n’est pas faute d’avoir, avec beaucoup d’autres observateurs, tiré la sonnette d’alarme, notamment dans les pages consacrées à cette controverse, dans le rapport sur la souveraineté numérique que j’ai présenté, il y a maintenant plus de six mois. Il existe pourtant des solutions nationales souveraines et fonctionnelles, comme le Ouest Data Hub ou l’Entrepôt des données de l’APHP, qui sont d’ores et déjà opérationnelles et conformes aux attentes de la CNIL, et aux intérêts des Français. Et si on en profitait pour faire confiance à l’écosystème français du cloud… par appel d’offres ?
