Health Data Hub : Le gouvernement interdit tout transfert de données en dehors de l'UE
"Aucun transfert de données à caractère personnel ne peut être réalisé en dehors de l'Union européenne", indique un arrêté pris par le ministère de la Santé à propos du Health Data Hub. Hébergée par Microsoft, cette base de données de santé est en pleine tourmente après l'invalidation du Privacy Shield, accord qui facilitait les transferts de données outre-Atlantique.
Le ministre des Solidarités et la Santé Olivier Véran a pris un nouvel arrêté, repéré par Next INpact, qui dispose "qu'aucun transfert de données à caractère personnel ne peut être réalisé en dehors de l'Union européenne".
Ce texte vise spécifiquement le Health Data Hub, cette base de données de santé des Français actuellement hébergée par Microsoft.
Une conséquence de l'invalidation du Privacy Shield
Publié au journal officiel le 10 octobre, ce texte s'inscrit dans le cadre de l'invalidation du Privacy Shield. En juillet dernier, la Cour de justice de l'Union européenne a estimé que cet accord qui autorisait le transfert de données personnelles européennes aux Etats-Unis n'était pas légal. Le juge estime que les programmes de surveillance américains ne sont pas compatibles avec les principes du Règlement général sur la protection des données (RGPD).
Cet arrêté intervient également alors qu'une affaire est pendante devant le Conseil d'Etat. Un collectif de 18 personnalités et organisations demande au juge administratif d'exclure Microsoft de la gestion du Health Data Hub pour "transfert illégal de données". En effet, les requérants notent qu'en étant hébergées par l'entreprise américaines, ces données de santé sont transférées en dehors de l'Union européenne et notamment aux Etats-Unis "dès lors qu'intervient un traitement, une opération de maintenance".
La Cnil demande à Microsoft de se retirer
Silencieuse depuis l'invalidation du Privacy Shield, la Commission nationale de l'informatique et des libertés (Cnil) a enfin pris position sur ce sujet dans un mémoire transféré au Conseil d'Etat vendredi dernier. Elle demande à l'ensemble des acteurs de la santé d'arrêter de confier leur hébergement de données à Microsoft ou toute autre société soumise au "droit étasunien".
L'appel de l'autorité protectrice de la vie privée a déjà été entendu par le gouvernement. Le secrétaire d'Etat au Numérique Cédric O a annoncé que le Health Data Hub devait désormais être hébergé par un acteur français ou européen. "Nous travaillons avec [le ministre de la Santé] Olivier Véran, après le coup de tonnerre de l’annulation du Privacy Shield, au transfert du Health Data Hub sur des plate-formes françaises ou européennes", a déclaré le haut fonctionnaire. Il a ajouté que des discussions dans ce sens seront engagées avec des "partenaires allemands". Le secrétaire d'Etat envisagerait-il de confier l'hébergement du Health Data Hub à Gaia-X, le projet de cloud public franco-allemand ?
SUR LE MÊME SUJET
Health Data Hub : Le gouvernement interdit tout transfert de données en dehors de l'UE
Tous les champs sont obligatoires
0Commentaire
Réagir