Economie

le controversé Health Data Hub conforté par le Conseil d’Etat

La pandémie n’a pas apaisé les tensions entourant le Health Data Hub, la plate-forme qui doit centraliser des données de santé françaises à des fins de recherche, en particulier grâce à l’intelligence artificielle (IA). La structure vient, cependant, de remporter une bataille : le Conseil d’Etat a maintenu, vendredi 19 juin, l’arrêté élargissant en pleine crise sanitaire ses prérogatives pour mener des projets de recherche contre le Covid-19.

Article réservé à nos abonnés Lire aussi Données de santé : la plate-forme de la discorde

Cet arrêté donne le droit au Health Data Hub de stocker de nouvelles catégories de données médicales. Ainsi, un projet de recherche a pu être lancé, par le ministère de la santé, sur les données des passages aux urgences. Douze autres sont aujourd’hui à l’étude. Cette extension du Health Data Hub a été attaquée par quatorze associations, experts et médecins. Ces derniers lui reprochent, notamment, l’hébergement des données par un groupe américain, en l’occurrence Microsoft, et la centralisation d’une très grande quantité de données sensibles.

Pour la CNIL, un « démarrage anticipé »

La juge du Conseil d’Etat – se prononçant en référé et non sur le fond – a écarté la quasi-totalité de leurs demandes : « Il n’apparaît pas que l’arrêté (…) porte une atteinte grave et manifestement illégale au droit au respect de la vie privée et au droit à la protection des données personnelles », écrit-elle. Le Conseil d’Etat a cependant ordonné au Health Data Hub de préciser à la Commission nationale de l’informatique et des libertés (CNIL) les méthodes utilisées pour pseudonymiser les données hébergées et d’afficher sur son site plus d’informations pour les Français dont les informations seraient utilisées.

L’élargissement des pouvoirs du Health Data Hub a réactivé les polémiques qui l’accompagnent depuis sa naissance, en décembre 2019. Dans un avis critique du 22 avril, la CNIL s’est inquiétée du « démarrage anticipé » du projet. Jusqu’ici, le Health Data Hub n’était pas pleinement fonctionnel et un seul projet de recherche n’avait été autorisé. Toutefois, Stéphanie Combes, interrogée la veille de la décision du Conseil d’Etat, se défend d’avoir pris des risques : « Nous avons atteint un niveau de sécurité que vous allez rarement retrouver dans des outils informatiques de mise à disposition des données de santé », assure la directrice de la plate-forme. De fait, la CNIL a fini, le 10 juin, par fournir un satisfecit global sur la sécurité du projet.

Article réservé à nos abonnés Lire aussi Données de santé : conflit d’intérêts au cœur de la nouvelle plate-forme

Les opposants pointent aussi un risque de transfert de données vers les Etats-Unis, lié au choix d’un hébergeur américain. Le gendarme français des données personnelles s’est inquiété que le contrat liant le « Hub » à Microsoft « ne prévoit [pas] la localisation des données ». Mme Combes répond qu’il s’agit d’une formulation standard et que les informations sont physiquement stockées au Pays-Bas, donc dans l’Union européenne (UE). Les données pourraient même être transférées en France. La CNIL s’est aussi émue que le contrat « mentionne l’existence de transferts de données en dehors de l’UE dans le cadre du fonctionnement courant de la plate-forme ». Pour la directrice, il s’agit d’opérations de maintenance lors desquelles les techniciens de Microsoft n’accèdent pas aux données.

Il vous reste 49.51% de cet article à lire. La suite est réservée aux abonnés.


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page