El 19 de mayo, Edward Snowden, el denunciante que se hizo famoso tras sus revelaciones sobre la NSA, quiso llamar la atención de los franceses sobre la voluntad del gobierno de confiar los datos de salud de los ciudadanos a Microsoft a través de Health Data Hub. Si el objetivo del proyecto era mejorar la atención a los pacientes durante la crisis sanitaria, también podría amenazar la confidencialidad de nuestros conciudadanos.
The Health Data Hub: un proyecto que amenaza la confidencialidad de nuestros datos personales
El Health Data Hub se creó el 30 de noviembre de 2019, el día antes del descubrimiento del primer caso de COVID-19 en China. Muy rápidamente, la Plataforma de Datos de Salud (PDS) estuvo en el centro de toda la atención. Sin embargo, ciertos aspectos del proyecto rápidamente despertaron preocupación entre los profesionales de la protección de datos.
edward snowden lindsay molinos
De hecho, Microsoft, el anfitrión de este sistema, podría verse obligado a entregar datos confidenciales a las autoridades estadounidenses. Una posibilidad que Edward Snowden quiso recordar a los particulares y a las autoridades competentes en su tuit del 19 de mayo.
mujer edward snowden
Precisamente por temor a tal escenario, el gobierno estadounidense ha emprendido una cruzada contra Huawei. Sin embargo, en el marco del proyecto Health Data Hub, los servicios sanitarios franceses deben entregar datos de salud de los pacientes a Microsoft a través del servicio en la nube de la empresa estadounidense.
Esta obligación se aplica a las farmacias, los médicos comunitarios, los hospitales, así como a todos los servicios y aplicaciones responsables de realizar consultas a distancia. También serán objeto del mismo tratamiento los datos del Sistema Nacional de Datos Sanitarios (SNDS).
noticias de edward snowden
Aunque esta iniciativa podría mejorar el sistema sanitario francés a largo plazo, puede constituir una violación de los derechos de los franceses sobre sus datos. Al permitir que un abeto americano almacene los datos personales de sus ciudadanos, el Estado francés consiente que Washington consulte los historiales médicos de toda su población.
CloudAct: en el centro de la polémica
De hecho, cabe señalar que la ley CloudAct autoriza a los Estados Unidos a acceder a los recursos en poder de los proveedores de servicios en la nube cuya sede se encuentra en suelo estadounidense. Aunque este sistema ha sido diseñado para reaccionar ante situaciones específicas como, por ejemplo, un ataque informático, las autoridades competentes pueden ejercer este derecho simplemente notificándolo a la empresa en cuestión. Además, este procedimiento sigue siendo posible incluso si el centro de datos está ubicado fuera de los Estados Unidos.
película de edward snowden
Consciente de esta situación, la presidenta de la CNIL, Marie-Laure Denis, ya afirmó que la CloudAct constituía una violación de los principios fundacionales del RGPD. Por este motivo, la CNIL sugirió desde el principio que la base de datos de Health Data Hub sea gestionada por una empresa francesa o europea.
libro de eduard snowden
Después de considerar suspender el proyecto, el Consejo de Estado finalmente mantuvo a Microsoft como anfitrión de los datos del Health Data Hub. Sin embargo, este tribunal administrativo quiso aclarar que la firma estadounidense y los servicios ministeriales deben implementar soluciones para preservar la confidencialidad del paciente. Además, las autoridades competentes recordaron que el acuerdo firmado con Microsoft prohíbe a la empresa cualquier transferencia de datos a Estados Unidos.