Données de santé des Français données à une entreprise américaine : la CNIL a-t-elle fauté ?
Ce contenu est réservé aux abonnés La Tribune
Ce contenu est réservé aux abonnés La Tribune
Alors que la question de la souveraineté numérique est sur toutes les lèvres et que les données de santé sont parmi les plus intimes et les plus précieuses, le gardien de la vie privée, la Commission nationale informatique et libertés (CNIL), se serait bien passé d'une telle polémique. Ce jeudi, l'émission Cash Investigation, animée par la journaliste Elise Lucet, va diffuser un numéro consacré au business autour des données de santé. Le reportage comporte une séquence qui révèle que la CNIL a autorisé, en 2018, le groupe américain IQVia, leader mondial de la collecte et de l'analyse des données médicales, à collecter des données de vente de médicaments auprès d'un large réseau de pharmacies partenaires en France.
À lire également
Le reportage des équipes d'Elise Lucet soulève trois points problématiques. Tout d'abord, l'autorisation en elle-même : était-il opportun d'autoriser une entreprise privée américaine, leader mondial de l'analyse des données médicales qui plus est, à effectuer une collecte massive de données de santé des Français ? D'autant plus que d'après le reportage, le groupe est présent dans la moitié des officines françaises, dont il exploite les données en échange d'études de marché ciblées. Grâce à un identifiant unique, IQVia peut ainsi tracer le parcours médical des patients entre les différentes officines, ce qui lui offre une base de données médicales unique en France. Or, le gouvernement américain se réserve le droit, grâce au Cloud Act, de récupérer des données même hébergées hors de son territoire, ce qui pose un problème évident de souveraineté numérique, surtout concernant des données aussi sensibles.