La CNIL permet l’hébergement des données de l’Assurance maladie chez Microsoft. Ce sont des informations sensibles exposées à des puissances étrangères.
En l’absence de fournisseur européen, la Commission nationale de l’informatique et des libertés donne son feu vert pour le stockage des données de l’Assurance maladie par Microsoft. Cette autorisation est temporaire, à savoir trois ans. Néanmoins, le « risque de communication à des puissances étrangères » est réel.
C’est désormais officiel, le géant américain de l’informatique va temporairement héberger les données de santé des Français. Cette autorisation de la CNIL est sans précédent. En effet, le garant français des libertés numériques n’avait jamais donné son feu vert pour le stockage des données de santé à un prestataire non-européen.
La Commission nationale prétexte qu’aucun opérateur français ou européen « ne propose d’offres d’hébergement répondant aux exigences techniques et fonctionnelles » pour son projet de Plateforme des données de santé (PDS) ou Heath Data Hub.
Des données sensibles à la portée des autorités américaines
La CNIL soulignait le risque que des puissances étrangères accèdent aux données. Il y a surtout les lois américaines à portée extraterritoriale. Aux États-Unis, le gouvernement fédéral peut dans certains cas exiger que les opérateurs de cloud américain lui remettent les données stockées chez eux. Cela où qu’ils soient dans le monde.
Malgré ce risque, la Commission nationale a consenti à approuver pour trois ans la création d’un dépôt de données en ligne chez un fournisseur américain. À noter que cette décision date du 21 décembre. Sa publication a ensuite eu lieu le 31 janvier 2024 sur Légifrance, au nom de l’Agence européenne du médicament.
Ce projet, approuvé par la CNIL, se nomme EMC2. Il implique les données des patients provenant de quatre hôpitaux français d’envergure, ainsi que les données de l’Assurance maladie. Cela inclut les remboursements des consultations et des soins ou les parcours de santé.
Les données de l’Assurance maladie chez Microsoft, un test
La Plateforme des données de santé est une structure publique lancée en 2019. Elle est destinée à se transformer en un vaste dépôt de données de santé des Français à long terme. Ce choix de confier le stockage cloud des informations de l’Assurance maladie à Microsoft va permettre d’expérimenter le traitement de masse des données.
Soulignons que la PDS n’a jamais réussi à acquérir l’intégralité du Système national des données de santé (SNDS). Ce dernier était pourtant censé se trouver au cœur de sa structure. La collaboration avec Microsoft vise à corriger cela.
Que l’autorisation de la CNIL couvre trois années n’est pas anodin. Cette période va permettre la mise en place de la PDS chez un opérateur de cloud français ou européen. La Commission nationale ne souhaite pas que les données hébergées soient indéfiniment exposées au « risque de communication à des puissances étrangères ».
D’autre part, EMC2 devrait faire progresser la recherche pharmaco-épidémiologique sur les effets durables des traitements médicaux. Rappelons que les chercheurs s’agacent de la lenteur de la France à utiliser les données de son système de santé pour faire avancer la recherche. Cela handicape les chercheurs français dans la course scientifique mondiale.
- Partager l'article :