L'Assurance maladie refuse de statuer sur le Health Data Hub

Saisie par le Gouvernement, l'Assurance maladie a refusé de donner son avis sur un projet de texte actant la mise en oeuvre du Health Data Hub. Elle appelle la Cnil à se prononcer en premier et réclame "une analyse rigoureuse" de l'annulation du Privacy Shield, les données de santé compilées étant actuellement hébergées par l'Américain Microsoft.

Partager
L'Assurance maladie refuse de statuer sur le Health Data Hub

Le Conseil d'administration de l'Assurance maladie a décidé de "surseoir à statuer" sur un projet de décret actant la mise en œuvre du Health Data Hub, révèle Le Figaro. Cette base de données a pour vocation de rassembler toutes les données de santé des Français.

L'Assurance maladie attend l'avis de la Cnil
Saisi pour avis, le Conseil a déclaré vouloir attendre l'avis de la Commission nationale de l'informatique et des libertés (Cnil) et réclame "une analyse rigoureuse" des conséquences de l'annulation du Privacy Shield par la Cour de justice de l'Union européenne. En invalidant ce texte, le juge a remis en cause la légalité des transferts de données outre-Atlantique. Or, les données compilées dans le Health Data Hub sont actuellement hébergées par l'entreprise américaine Microsoft.

Les choses demeurent assez floues sur le fait de savoir si ces données santé sont stockées sur les serveurs américains de l'entreprise ou si elles restent en Europe. Interrogée à ce sujet, la Cnil avait noté dans un avis que "les dispositions contractuelles de sous-traitance (…) stipulent que les données traitées peuvent être transférées vers les États-Unis pour y être stockées et traitées".

Mais l'entreprise américaine a tenu un discours beaucoup moins clair auprès de L'Usine Digitale. "Les données à froid restent sur le territoire européen. Seules les données de supervision vont aux Etats-Unis potentiellement", a détaillé Charles Calestroupat, nouveau directeur de l’entité Secteur public de Microsoft, sans accepter de donner davantage de précisions.

Par ailleurs, il affirme que l'invalidation du Health Data Hub n'empêche pas Microsoft de transférer des données sur ses serveurs américains car il existe toujours "des supports juridiques qui fonctionnent", faisant référence aux clauses contractuelles types. Or, d'après la Cnil irlandaise, ce mécanisme n'est plus utilisable en l'état actuel des choses.

Le Health Data Hub peut améliorer la prise en charge médicale
Si l'exploitation de cette base de données de santé est "encadrée", l'Assurance maladie reconnaît qu'elle peut "améliorer la qualité et l'efficience" des soins et "garantir la sécurité sanitaire". Mais le choix d'un acteur américain pose problème, d'après l'organisme de santé qui appelle à "promouvoir et mettre en œuvre (…) une solution souveraine en matière de stockage et d'exploitation".

Saisi à deux reprises, le Conseil d'Etat a rejeté des recours qui attaquaient le Health Data Hub pour transfert illégal de données. Mais le juge administratif reconnaissait lui-même ne pas disposer de "pouvoirs d’instruction lui permettant de vérifier le caractère suffisant des mesures concrètes adoptées par la Plateforme des données de santé". Il comptait sur la Cnil pour l'éclairer sur ces points. Cette dernière n'a pas encore rendu son avis.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS