Coup d'arrêt pour le Health Data Hub, la plateforme controversée qui centralise les données de santé des Français

Le gouvernement a retiré auprès de la Cnil sa demande d'autorisation, qui était pourtant indispensable pour que le très controversé Health Data Hub (HDH) puisse fonctionner de manière opérationnelle. Traduction : l'Etat met un coup d'arrêt au HDH sous sa forme actuelle. Selon nos informations, il s'apprêterait à repenser son fonctionnement de fond en comble, pour "repartir sur de bonnes bases". Une manière de sortir, à quelques mois de l'élection présidentielle, des incessantes polémiques autour de sa gestion calamiteuse de ce dossier très sensible. Analyse.
Sylvain Rolland

7 mn

Le ministre de la Santé, Olivier Véran.
Le ministre de la Santé, Olivier Véran. (Crédits : POOL)

L'Etat vient-il de planter le premier clou dans le cercueil du Health Data Hub, cette grande plateforme qui doit regrouper la plupart des données de santé des Français afin d'aider la recherche ? C'est en tout cas ce que l'on peut déduire de sa spectaculaire décision de retirer sa demande d'autorisation de fonctionnement auprès de la Commission nationale informatique et libertés (Cnil). Le gendarme des données personnelles a confirmé à La Tribune l'information dévoilée dans l'après-midi sur Twitter par InterHop, une association de promotion du logiciel libre et fervent opposant au Health Data Hub. "La demande d'autorisation adressée à la CNIL concernait la centralisation, au sein de la Plateforme des données de santé (HDH), des données du Système National des Données de Santé (SNDS). Cette demande a en effet été retirée", indique l'institution.

"Enterrer le Health Data Hub sans vraiment l'enterrer"

Concrètement, ce retrait de l'indispensable demande d'autorisation auprès de la Cnil est le moyen qu'a trouvé l'Etat pour débrancher discrètement l'embarrassant Health Data Hub. "C'est l'enterrer sans vraiment l'enterrer, déminer une situation explosive pour repartir sur des bonnes bases", nous indique le député MoDem Philippe Latombe, fin connaisseur du sujet.

Contrairement à ce qu'InterHop en a déduit sur Twitter, cela ne signifie pas que le Health Data Hub met la clé sous la porte :

"Le Health Data Hub existe toujours juridiquement mais il reste en mode pilote. Sans autorisation de la Cnil, il ne peut pas fonctionner de manière pleine et normale. Il ne peut donc y avoir que des projets pilotes, très limités et très contrôlés", indique-t-il.

Contacté par La Tribune, le Health Data Hub confirme cet état de fait.

"Le HDH accompagne aujourd'hui 55 projets avec ses partenaires et une dizaine accèdent déjà, ou sont sur le point d'accéder dans les prochains jours, à la plateforme technologique. Le HDH poursuit également son programme de travail avec les établissements de santé pour explorer les modalités de l'articulation entre les initiatives locales, interrégionales et nationales. Un consortium monté en juillet a d'ailleurs été retenu par l'agence européenne du médicament pour construire une base de données multicentrique, clinique et médico-administrative afin d'analyser les effets secondaires des médicaments. Le HDH est également partenaire d'un projet d'entrepôt de données de médecine de ville", détaille la structure.

Le choix fatal de confier l'hébergement des données à Microsoft

Très contestée, la plateforme Health Data Hub (HDH) regroupe de larges volumes de données -dont certains très sensibles- issus des organismes publics de santé, afin de les mettre à disposition de projets de recherche triés sur le volet. Mais ce n'est pas sa mission qui pose problème : depuis ses premiers jours le projet s'embourbe dans une polémique sans fin sur son infrastructure informatique.

Effectivement, l'Etat a fait le choix de confier l'hébergement des données du HDH à la solution Azure de Microsoft, et ce sans appel d'offres. Pour Cédric O, le secrétaire d'Etat à la Transition numérique, Microsoft était tout simplement le seul acteur capable d'héberger des données aussi sensibles de manière sécurisée, et de faire tourner des algorithmes de machine learning (une méthode d'intelligence artificielle) suffisamment puissants pour les exploiter pour la recherche. Une argumentation contestée par l'écosystème cloud français, qui dénonce en outre un choix aberrant au niveau de la sécurité juridique des données -Microsoft étant soumis aux lois extraterritoriales américaines- et de la souveraineté technologique de la France.

La Cnil et l'Agence nationale de la sécurité des systèmes d'information (Anssi), notamment, s'étaient jointes au concert des critiques. L'affaire était même remontée jusqu'au Conseil d'Etat en octobre 2020. Celui-ci s'était certes opposé à la suspension du Health Data Hub demandée par ses nombreux opposants, mais il avait reconnu "un risque pour le potentiel transfert de données de santé vers les Etats-Unis" et appelé à trouver une "solution pérenne", c'est-à-dire sans Microsoft. Dans la foulée, Cédric O et le ministre de la Santé, Olivier Véran, s'étaient engagés devant la Cnil et les parlementaires à retirer l'hébergement des données à Microsoft "d'ici à deux ans au maximum", donc fin 2022.

Dans une tribune publiée sur le site du Monde et publiée le 18 novembre dernier, le président du Cercle de la réforme de l'Etat, Christian Babusiaux, soulignait "l'impasse" dans laquelle se trouve le Health Data Hub. D'autant plus que les polémiques empêchent la plateforme de recevoir les données de l'Assurance maladie dont elle aurait besoin pour être un vrai atout pour la recherche et les industriels français de la santé.

Le cloud de confiance Bleu, un mirage pour le Heath Data Hub

Pour se sortir de ce bourbier, l'Etat pensait avoir trouvé en 2021 une solution miracle : sa stratégie "cloud au centre", dévoilée en mai dernier. Le principe : permettre aux administrations et aux entreprises stratégiques françaises de bénéficier d'un cloud souverain et performant, sans se couper des technologies américaines qui inondent le marché. L'astuce : utiliser le logiciel américain mais qui serait détenu par une co-entreprise française hébergée en France. La première de ces co-entreprises a été annoncée quelques jours après la stratégie : il s'agissait de Bleu, composée des technologies de Microsoft hébergées par Orange et Capgemini.

"Le Health Data Hub n'avait pas prévu la possibilité de migrer, donc ils étaient techniquement coincés avec Microsoft, leur codage avait été fait sur des bases Azure, nous raconte une source. Bleu a représenté l'espoir d'une solution car comme Microsoft fournit la technologie, il n'y avait pas besoin de refaire l'architecture de la plateforme".

Problème : Bleu n'est toujours pas près de voir le jour. Et le timing prévu par Olivier Véran et Cédric O pour migrer le Heath Data Hub vers Bleu, seule solution possible, semble intenable.

"Orange et Capgemini ont beaucoup de mal à travailler ensemble pour le stockage des données, et Microsoft dispose de spécifications particulières pour faire tourner ses commandes. Concrètement, Bleu est embourbé. Il va être compliqué pour lui de fournir un service d'une qualité équivalente au cloud de Microsoft seul", poursuit notre source.

Quel futur pour le Health Data Hub ?

Dans sa tribune pour Le Monde, Christian Babusiaux appelle la France à "sortir de l'impasse" du Health Data Hub. "Des industriels européens sont prêts à prendre la relève pour créer une nouvelle plateforme autour d'une gouvernance rénovée qui éviterait de prendre à l'avenir des décisions qui conduisent à des blocages prévisibles", tonne-t-il.

Et de poursuivre : "Si la France a été capable de construire une des plus grandes bases du monde (le système national des données de santé), elle l'est aussi, avec des partenaires européens, pour l'héberger et l'exploiter en se conformant à l'état de l'art des nouvelles technologies", avance-t-il.

Pour le député Philippe Latombe, la réforme du Health Data Hub pourrait s'inspirer du Ouest Datahub, la première plateforme de données hospitalières en Europe, qui permet un regroupement des données anonymisées de six établissements hospitaliers (dont les CHU de Nantes, Rennes et Angers) au service de la recherche médicale.

Nul ne sait encore quel choix sera fait par le gouvernement. Quoi qu'il en soit, cette décision est aussi politique. A quelques mois de l'élection présidentielle, Emmanuel Macron ne veut pas que le scandale Health Data Hub lui revienne à la figure pendant la campagne, et fait donc en sorte de déminer le terrain en vidant de sa substance et en amorçant une refonte totale d'un projet pourtant présenté comme la vitrine de l'innovation française dans le domaine de la santé.

Sylvain Rolland

7 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 13
à écrit le 08/01/2022 à 12:59
Signaler
indirectement derriere la phrase de M MACRON il y a l'insulte a tous les morts du covid ce qui est insupportable ou personne ne peut ce jour considerer avoir confiance a ce president

à écrit le 08/01/2022 à 10:49
Signaler
" Health Data Hub" pourquoi donner un nom américain si ce "produit" ne concerne que le français ?

le 13/01/2022 à 17:51
Signaler
Pour faire pro.... Vous imaginez un nom comme : fichier santé fait par des breles

à écrit le 08/01/2022 à 10:17
Signaler
Cachons le maximum de poussière sous le tapie, nous la ressortiront avec les pleins pouvoirs de l'élection, pour continuer de construire l'UE sur les décombres de la France!

le 10/01/2022 à 9:54
Signaler
Le France sans l ue est une chimère….que pèse la France seule lace aux multinationales ou face à la Russie A la chine … la france de Bopapa années 60-70 c est finie depuis longtemps réveillez vous….

à écrit le 08/01/2022 à 10:16
Signaler
Cachons le maximum de poussière sous le tape, nous la ressortiront avec les pleins pouvoirs de l'élection, pour continuer de construire l'UE sur les décombres de la France!

à écrit le 08/01/2022 à 9:43
Signaler
maintenant qu ils ont bien testé les citoyens ! le boomerang. aux élections

à écrit le 08/01/2022 à 9:17
Signaler
Vu que ce ne sont pas les échecs qui leurs font peur l'ordre vient forcement d'au dessus.

à écrit le 08/01/2022 à 9:09
Signaler
C'est bien ce projet était franco français et incompatible avec le système européen qui lui fonctionne depuis 10 ans. Il est temps de rentrer dans la norme et de passer au système européen plus simple et fiable. Bon débarras

à écrit le 08/01/2022 à 7:30
Signaler
Pour ceux qui n'auraient pas encore compris que, d'une manière ou d'une autre, le secret médical a explosé en vol depuis un bon moment. L'étape suivante est le contrôle des données de santé de chacun par les autres citoyens, pour instaurer de nouvell...

à écrit le 08/01/2022 à 1:22
Signaler
Ben voyons ,on va les croire , nos données sont déjà parties vers le pays de l'oncle Sam . Par contre ce qui est sympa c'est la raison ou l'excuse pour "aider la recherche" cela nous change du : " pour lutter contre le terrorisme " .

à écrit le 07/01/2022 à 22:55
Signaler
la "nouvelle normalité" a des airs de "socialisme réel" à la sauce occidentale... entre espionnite et usine-à-gaz.

à écrit le 07/01/2022 à 20:55
Signaler
"cette grande plateforme qui doit regrouper la plupart des données de santé des Français afin d'aider la recherche ? " Les mêmes données de santé des français envoyées par 14.000 pharmacies (la liste est sur le net) à l'entreprise américaine IQVIA...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.