health data hub snowden

Edward Snowden est catégorique, le Health Data Hub mets en danger nos données personnelles

Le 19 mai dernier, Edward Snowden, le lanceur d’alerte devenu célèbre après ses révélations sur la NSA, a voulu attirer l’attention des Français sur la volonté du gouvernement de confier les données de santé des citoyens à Microsoft à travers la Health Data Hub. Si le projet avait pour objectif d’améliorer la prise en charge des malades durant la crise sanitaire, il pourrait également menacer la confidentialité de nos concitoyens.

Le Health Data Hub : un projet qui menace la confidentialité de nos données personnelles

La Health Data Hub avait vu le jour le 30 novembre 2019, soit la veille de la découverte du premier cas de COVID-19 en Chine. Très vite, la Plateforme de Données de Santé (PDS) a donc été au centre de toutes les attentions. Toutefois, certains aspects du projet ont rapidement suscité l’inquiétude des professionnels de la protection des données.

En effet, Microsoft, l’hébergeur de ce système, pourrait être dans l’obligation de livrer des données confidentielles aux autorités américaines. Une éventualité qu’Edward Snowden a voulu rappeler aux particuliers et aux autorités compétentes dans son tweet du 19 mai dernier.

C’est notamment par crainte d’un tel scénario que le gouvernement américain est parti en croisade contre Huawei. Pourtant, dans le cadre du projet Health Data Hub, les services de santé français doivent livrer les données de santé des patients à Microsoft à travers le service cloud de la firme américaine.

Cette obligation concerne les pharmacies, les médecins de ville, les hôpitaux ainsi que tous les services et applications chargés de dispenser des consultations à distance. Les données issues du Système National des Données de Santé (SNDS) feront également l’objet du même traitement.

Bien que cette initiative pourrait sur le long terme améliorer le système de santé français, elle peut constituer une violation des droits des Français sur leurs données. En permettant à une fir américaine de stocker les données personnelles de ses citoyens, l’État français consent à ce que Washington consulte les dossiers médicaux de toute sa population.

A lire également  Qu'est-ce qu'un malware ?

La CloudAct : au cœur de la polémique

Notons en effet que la loi CloudAct autorise les États-Unis à accéder aux ressources détenues par les fournisseurs de services Cloud dont le siège se trouve sur le sol américain. Bien que ce dispositif a été prévu pour réagir à des situations particulières comme une attaque informatique à titre d’exemple, les autorités compétentes peuvent exercer ce droit en avisant simplement l’entreprise concernée. En outre, cette procédure reste envisageable même si le Data center se situe hors des États-Unis.

Consciente de cette situation, la présidente de la CNIL, Marie-Laure Denis, affirmait déjà que le CloudAct constituait une violation des principes fondateurs du RGPD. Voilà pourquoi la CNIL avait suggéré dès le début que la base de données issue de Health Data Hub soit gérée par une entreprise française ou européenne.

Après avoir envisagé la suspension du projet, le Conseil d’État a finalement maintenu Microsoft comme hébergeur des données du Health Data Hub. Néanmoins, cette cour administrative a voulu préciser que la firme américaine et les services ministériels doivent mettre en place des solutions permettant de préserver la confidentialité des patients. En outre, les autorités compétentes ont rappelé que la convention signée avec Microsoft interdit à l’entreprise tout transfert de données vers les États-Unis.

Yohann G.