L'invalidation du Privacy Shield rend caduque le choix de Microsoft Azure pour héberger et traiter les données de santé du projet Health Data Hub. C'est en tous cas la conviction de 18 organisations et personnalités qui déposent un nouveau recours auprès du Conseil d'État.
Le front anti Health Data Hub s'épaissit. Il faut dire que l'actualité lui apporte quelques nouveaux arguments : révocation du Privacy Shield en juillet, persistance de la pandémie et rôle dévolu au HDB pour contribuer à la recherche pour éradiquer le Covid19, affirmation gouvernementale de la souveraineté numérique à l'occasion de l'appel d'offres sur la 5G et mission tout récemment lancée à ce sujet à l'Assemblée nationale («Bâtir et promouvoir une souveraineté numérique nationale et européenne»).
S'aligner sur la jurisprudence européenne
Un premier recours en référé devant le Conseil d'État a été repoussé. « Il n’apparaît pas que l’arrêté (…) porte une atteinte grave et manifestement illégale au droit au respect de la vie privée et au droit à la protection des données personnelles. » Cet arrêté du 21 avril, en plein confinement, étendait largement les possibilités de collecte de données personnelles de santé par le groupement d'intérêt public "plateforme des données de santé" lequel s'appuie pour héberger et traiter ces données sur le cloud Azure de Microsoft. Un choix très contesté depuis plusieurs mois et qui a fait l'objet d'une enquête dans L'Informaticien n°188 (article que vous pouvez retrouver ici).
Ce mercredi 16 septembre, ce sont 18 organisations, syndicats et personnalités du monde médical qui ensemble déposent un nouveau recours auprès du Conseil d'État. Ils demandent de « suspendre le traitement et la centralisation des données au sein du Health Data Hub et, ce faisant, de s’aligner sur la toute récente jurisprudence européenne. » Ils font également valoir que « les engagements contractuels conclus entre la société Microsoft et le Health Data Hub sont insuffisants. »
Liste des 18 requérants
Avec leur commentaire éventuel...
►L’association LE CONSEIL NATIONAL DU LOGICIEL LIBRE (CNLL) : « Pour que les discours sur la souveraineté numérique ne restent pas des paroles en l’air, les projets stratégiques au plan économique et sensibles au plan des libertés personnelles ne doivent pas être confiés à des opérateurs soumis à des juridictions incompatibles avec ces principes, mais aux acteurs européens qui présentent des garanties sérieuses sur ces sujets, notamment par l’utilisation de technologies ouvertes et transparentes. »
►L’association PLOSS AUVERGNE-RHONES-ALPES
►L’association SoLibre
►La société NEXEDI : « Il est faux de dire qu’il n’y avait pas de solution européenne. Il est exact en revanche que le Health Data Hub n’a jamais répondu aux offreurs de ces solutions. »
►Le Syndicat National des Journalistes (SNJ) : « Pour le Syndicat national des journalistes (SNJ), première organisation de la profession, ces actions doivent permettre de conserver le secret sur les données de santé des citoyennes et citoyens de France ainsi que protéger le secret des sources des journalistes, principale garantie d’une information indépendante. »
►L’Observatoire de la transparence dans les politiques du médicament
►L’association INTERHOP : « L’annulation du Privacy Shield sonne la fin de la naiveté numérique européenne. Cependant des rapports de force se mettent en place entre les Etats-Unis et l’Union Européenne concernant le transfert des données personnelles en dehors de notre espace juridique.
Pour pérenniser notre système de santé mutualiste et eu égard à la sensibilité des données en cause, l’hébergement et les services du Health Data Hub doivent relever exclusivement des juridictions de l’Union européenne. »
►Le syndicat UFMICT-CGT
►Le syndicat UGICT-CGT: « Pour la CGT des cadres et professions intermédiaires (UGICT-CGT), ce recours est indispensable pour préserver la confidentialité des données qui sont désormais devenues, dans tous les domaines, un marché. Concepteurs et utilisateurs des technologies, nous refusons de nous laisser déposséder du débat sur le numérique au prétexte qu’il serait technique. Seul le débat démocratique permettra de placer le progrès technologique au service du progrès humain! »
►L’association CONSTANCES : « Volontaires de Constances, la plus grande cohorte de santé en France, nous sommes particulièrement sensibilisés aux données de santé et leurs intérêts pour la recherche et la santé publique. Comment admettre que des données de citoyens français soient aujourd’hui transférées aux Etats-Unis ? Comment accepter qu’à terme, toutes les données de santé des 67 millions de Français soient hébergées chez Microsoft et donc tombent sous les lois et les programmes de surveillance américains ? »
►L’Association Française des Hémophiles (AFH)
►L’association les "Actupiennes"
►Le Syndicat National des Jeunes Médecins Généralistes (SNJMG) : « Les données issues des soins ne doivent pas servir d’autre finalité que l’amélioration des soins. Garantir la sécurité des données de santé et leur exploitation à des seules fins de santé publique est une priorité pour toustes les soignant.es. »
►Le Syndicat de la Médecine Générale (SMG): « La sécurisation des données de santé est un enjeu majeur de santé publique puisqu’elle permet le secret médical. Le Health Data Hub n’a jusqu’ici montré aucune garantie sur une véritable sécurisation des données de santé des Français.es, notamment par son choix d’héberger celles-ci chez Microsoft, et met ainsi en danger le secret médical pourtant nécessaire à une relation thérapeutique saine et efficiente. »
►Le Syndicat de l’Union Française pour une Médecine Libre (UFML) : « Évitons le contrôle de systèmes monopolistiques potentiellement nuisibles pour le système de santé et les citoyens. »
►Madame Marie Citrini, en son mandat de représentante des usagers du Conseil de surveillance de l’AP-HP
►Monsieur Bernard Fallery, professeur émérite en systèmes d’information : « La gestion "par l’urgence » revendiquée pour le Healh Data Hub est un véritable cas d’école de tous les risques liés à la gouvernance des données massives : souveraineté numérique et stockage sans finalité précisée, mais aussi centralisation technique risquée, mainmise sur un commun numérique, oligopole des GAFAM, dangers sur le secret médical, quadrillage des traces et ajustement des comportements »
►Monsieur Didier Sicard, médecin et professeur de médecine à l’Université Paris Descartes
Source : Communiqué du CNLL