Le Conseil d'Etat s'est opposé mardi à la suspension de la plateforme Health Data Hub, le plus grand fichier français de données de santé, justifiant son intérêt par "l'urgence sanitaire" liée au coronavirus. Si l'institution a temporairement conforté le géant américain Microsoft dans son rôle d'hébergeur, elle reconnait un risque pour le potentiel transfert de données de santé vers les Etats-Unis et appelle à trouver une solution pérenne.
Le Health Data Hub de nouveau sauvé par le Conseil d'Etat. Saisi le 28 septembre par le collectif SantéNathon, le juge des référés a affirmé qu'aucune "illégalité grave et manifeste" ne peut justifier "à très court terme la suspension" de la plus grande plateforme française de recueil de données de santé, selon une ordonnance rendue mardi.
Créé par la loi santé du 24 juillet 2019 et actif depuis avril dernier, le Health Data Hub est une gigantesque base de données de santé des Français à des fins de recherche. La plateforme centralise plusieurs fichiers de données, qui étaient auparavant éparpillés dans de nombreux organismes comme les hôpitaux publics, les secours ou encore la Sécurité Sociale. Les données liées à l'épidémie de Covid-19 sont également intégrées.
Le transfert potentiel des données vers les Etats-Unis suscite des craintes
Le collectif regroupant 18 associations et personnalités (dont le Syndicat de Médecine Générale et le Conseil National du Logiciel Libre) demandait pour la deuxième fois au Conseil d'Etat de cesser le traitement des données de santé déjà récoltées.
Dans le cadre de ce recours, la Commission nationale informatique et libertés (Cnil) a transmis la semaine dernière au Conseil d'État un mémoire demandant aux acteurs de la santé d'arrêter de confier l'hébergement de leurs données à Microsoft, ou à toute autre société soumise au droit américain.
Le collectif, comme la Cnil, redoute le potentiel transfert des données vers les Etats-Unis. Pour rassurer quant à la légalité de transferts potentiels, le juge des référés avait justifié en juin l'existence du "Privacy Shield". Cet accord autorisait les transferts de données entre l'Union européenne et les Etats-Unis. Mais ce dernier a été annulé au cours de l'été par la Cour de justice européenne, qui considérait le "Privacy Shield" comme contraire au droit européen. Ce texte ayant été annulé, le collectif a donc décidé de retenter sa chance auprès du Conseil d'Etat.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.