IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft hébergera Health Data Hub, la plateforme qui centralise les données de santé des Français, pendant deux ans au maximum
D'après un courriel du ministre de la santé adressé à la CNIL

Le , par Stéphane le calme

276PARTAGES

14  0 
La Plateforme pour centraliser les données de santé, organisme public également appelé « Health Data Hub », a été créée fin novembre 2019 afin de faciliter le partage des données de santé afin de favoriser la recherche. Certaines de ces données sont notamment utilisées pour les besoins de la gestion de l’urgence sanitaire et de l’amélioration des connaissances sur le virus covid-19. D'ailleurs, au nom de l’état d’urgence, le gouvernement français a accéléré la mise en place du Health Data Hub. Nous pouvons citer des mesures comme l’arrêté du 21 avril qui autorise le Health Data Hub, ainsi que la Caisse nationale de l’assurance-maladie (Cnam), à collecter, « aux seules fins de faciliter l’utilisation des données de santé pour les besoins de la gestion de l’urgence sanitaire et de l’amélioration des connaissances sur le virus Covid-19 », un nombre considérable de données.

La Plateforme a signé, le 15 avril 2020, un contrat avec une filiale irlandaise de la société américaine Microsoft pour l’hébergement des données et l’utilisation de logiciels nécessaires à leur traitement.

L’avis de la CNIL sur le projet a été demandé et la Commission n’a pas caché ses inquiétudes face à un possible transfert des données aux États-Unis notamment parce que le gouvernement français s’appuie sur l’américain Microsoft pour stocker l’ensemble des données de santé.

En juin, la CNIL a indiqué souhaiter qu’au vu de « la sensibilité et du volume des données ayant vocation à être hébergées au sein de la PDS (plateforme de données de santé, ndlr), pour lesquelles le niveau de protection technique, mais aussi juridique le plus élevé doivent être assurés, y compris en matière d’accès direct par les autorités de pays tiers, la CNIL a fait part de son souhait qu’une vigilance particulière soit accordée aux conditions de conservation et aux modalités d’accès aux données ».

La Commission nationale est allée plus loin en appelant au choix d’un hébergeur européen : « À plus long terme, elle a pris acte de ce qu’il lui a été indiqué que l’entrepôt appelé à être constitué au sein de la Plateforme des données de santé n’est pas lié aux services d’un unique prestataire. Elle souhaiterait, eu égard à la sensibilité des données en cause, que son hébergement et les services liés à sa gestion puissent être réservés à des entités relevant exclusivement des juridictions de l’Union européenne ».


Le même mois, une quinzaine d'organisations et de personnalités ont déposé un référé-liberté devant le Conseil d’État contre le déploiement de la base de données de Health Data Hub.

Il s’agit entre autres du collectif InterHop, composé de professionnels du secteur de la santé et de l’informatique médicale, mobilisé depuis près d’un an contre le projet, mais également par le médecin Didier Sicard, ancien président du Comité national consultatif d’éthique, le professeur Bernard Fallery, spécialiste des systèmes d’information, le Syndicat national des journalistes (SNJ), le Syndicat de la médecine générale (SMG), l’Union française pour une médecine libre (UFML), la représentante des usagers du conseil de surveillance de l’APHP, l’Observatoire de la transparence dans les politiques de médicaments, l’Union générale des ingénieurs, cadres et techniciens CGT (UGICT-CGT) et l’Union fédérale médecins, ingénieurs, cadres, techniciens CGT Santé et Action sociale (UFMICT-CGT Santé et Action sociale).

Selon eux, cette mise en place « porte une atteinte grave et sûrement irréversible aux droits de 67 millions d’habitants de disposer de la protection de leur vie privée notamment celle de leurs données parmi les plus intimes, protégées de façon absolue par le secret médical : leurs données de santé ».

Le motif : le Health Data Hub, avec ses données, est « hébergé sur le cloud de Microsoft ». Microsoft étant une entreprise américaine, « il n'y a pas de garantie que ces données ne seront pas exportées aux États-Unis », selon les auteurs du recours, s’alignant ainsi sur l’avis rendu par la CNIL.

Après l'invalidation du Privacy Shield, la CNIL estime que Microsoft ne doit plus gérer les données de santé des Français

En juillet 2020, la Cour de justice européenne a invalidé l'accord « Privacy Shield », la base légale sur laquelle s'appuyait Microsoft pour transférer certaines données vers ses serveurs outre-Atlantique, un arrêt qui « a radicalement changé la situation du recours à des solutions d'hébergement fournies par des acteurs étasuniens », selon la CNIL.

Le gendarme français des données personnelles rappelle que Microsoft, qui détient les clés de chiffrement des données stockées en Europe, est susceptible de réaliser certains transferts aux États-Unis pour des opérations d'administration. Et de préciser que l’entreprise est soumise « à des injonctions des services de renseignement (américains) l'obligeant à leur transférer des données stockées et traitées sur le territoire de l'Union européenne. »

Pour la CNIL, la situation est donc très claire : les données des citoyens européens ne peuvent plus être confiées à une entreprise américaine, même si celle-ci dispose d’un siège et de serveurs dans l’Union européenne. « Cette situation doit conduire à modifier les conditions d’hébergement de la PDS ainsi que celles des autres entrepôts de données de santé qui sont hébergés par des sociétés soumises au droit étatsunien ». Le gendarme soutient que ce changement d’hébergement « devrait intervenir dans un délai aussi bref que possible »

Consciente du défi technique d'un changement d'hébergement, la CNIL envisage « période de transition » dont la durée sera « limitée au strict nécessaire », et « recommande aux autorités publiques d'évaluer en urgence l'existence de fournisseurs alternatifs et leurs capacités, tant en volume de stockage qu’en qualité de service, afin d’évaluer la durée nécessaire pour cette transition, la plus courte possible ».

Durant cette période de transition, la CNIL propose de mettre en place « un fondement juridique permettant le cas échéant, de délivrer de telles autorisations, sous certaines garanties ». Elle précise que « cette période de transition doit rester limitée à ce qui est nécessaire et impérativement mise à profit pour garantir, par des démarches actives, la modification des conditions d’hébergement des données ».

Microsoft hébergera Health Data Hub pendant deux ans au maximum

Dans un courrier en date du jeudi 19 novembre que Médiapart s'est procuré, le ministre de la santé Olivier Véran s’est engagé auprès de la Commission nationale de l’informatique et des libertés (CNIL) à mettre un terme, d’ici deux ans, à l’hébergement par Microsoft du Health Data Hub (HDH).

« Il n’existe pas, à court terme, de solution optimale d’un point de vue technique. C’est seulement en travaillant ensemble et en mettant en commun nos réflexions, nos expertises, et nos leviers d’action que nous parviendrons à faire émerger une alternative efficace et durable », écrit le ministre de la santé.

Notons que, dans sa décision d'octobre, le juge des référés a relevé qu’il ne peut être totalement exclu que les autorités américaines, dans le cadre de programmes de surveillance et de renseignement, demandent à Microsoft et à sa filiale irlandaise l’accès à certaines données.

La CJUE n’a pas, à ce jour, jugé que le droit européen de la protection des données interdirait de confier le traitement de données, sur le territoire de l’Union européenne, à une société américaine. En outre, une violation du règlement général sur la protection des données (RGPD) demeure dans un tel cas hypothétique, car elle supposerait que Microsoft ne soit pas en mesure de s’opposer à une éventuelle demande des autorités américaines. Or, la société a déjà engagé des bras de fer judiciaires contre Washington dans ce domaine.

Source : Médiapart

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 23/11/2020 à 20:54
Chaque jour qui passe me fait me demander si la France est capable de la moindre évolution positive.
A chaque fois que des décisions sont prises, j'ai l'impression que les tenants et les aboutissants ne sont jamais compris par nos dirigeants .
C'est quand même ahurissant que nos élites sortent systématiquement des mauvaises idées ou au mieux des idées bancales.
Honnêtement, plus ça va et plus je comprend pourquoi on va droit dans le mur .
5  0 
Avatar de Galet
Membre actif https://www.developpez.com
Le 23/11/2020 à 19:01
Encore un délire de précipitation !
2021 + 2 ans => M. Veran ne sera plus en responsabilité au moment d'assumer ces décisions !
Microsoft et l'état Américain auront 2 ans pour prendre connaissance des informations (avant l'éventuel changement)...et nous revendre les statistiques établies sur nos propres données !
Bien le bonjour chez vous...
5  1 
Avatar de tanaka59
Membre extrêmement actif https://www.developpez.com
Le 23/11/2020 à 22:52
Bonsoir,

Microsoft hébergera Health Data Hub, la plateforme qui centralise les données de santé des Français, pendant deux ans au maximum d'après un courriel du ministre de la santé adressé à la CNIL .

Qu'en pensez-vous ?


Le manque vision empirique dans les politiques français (c'est le pus criant) est éffarant ! Véran ne sera plus la d'ici 2022 et son successeur aura encore une politique différente ...

Puis on parle quand même l'assurance maladie , l'un des poids lourds de la sécurité sociale française ! Celui qui arrive a avoir la main mise dessus peut techniquement détenir 97,5% des données des français (postale, telecom, mail, ...) . C'est un véritable scandale que de brader celle ci !

Citation Envoyé par Galet Voir le message
Encore un délire de précipitation !
2021 + 2 ans => M. Veran ne sera plus en responsabilité au moment d'assumer ces décisions !
Microsoft et l'état Américain auront 2 ans pour prendre connaissance des informations (avant l'éventuel changement)...et nous revendre les statistiques établies sur nos propres données !
Bien le bonjour chez vous...
C'est tout bonnement scandaleux ... Le coup pour les finances publiques aussi ... Il était impossible de faire quelque chose avec OVH ??? C'est incompréhensible comme situation

Citation Envoyé par defZero Voir le message
Chaque jour qui passe me fait me demander si la France est capable de la moindre évolution positive.
Non , le bon sens et la vision à long terme se perd ... Le tout noyé par une bureaucratie omnipotente ... En France réformé rime avec régression , sens contraire et illogisme ... Pire au lieu de réformer on vient empiler une nième loi/réglementation sans pour autant supprimer la précédente qui n'est pas/plus appliqué ...

Citation Envoyé par defZero Voir le message
A chaque fois que des décisions sont prises, j'ai l'impression que les tenants et les aboutissants ne sont jamais compris par nos dirigeants .
C'est exactement cela, a chaque décision la vision sur les conséquences est toujours minorée et / ou négligée. Le résultat est simple ... une fois en place au moindre problème on s'aperçoit "qu'on aurait du" ... et il est trop tard et l'on doit redépenser encore plus d'argent qu'on a pas.

Citation Envoyé par defZero Voir le message
C'est quand même ahurissant que nos élites sortent systématiquement des mauvaises idées ou au mieux des idées bancales.
En France nos "élites" , sont des personnes plutôt orientées car "cadre". L’état d’esprit et la culture de ces personnes est aussi "un certain mépris". Seuls "eux on raison" et prenne de haut la moindre idée qui vient contre dire ce qu'ils pensent.

L'esprit de la politique en France, demande d'urgence un changement d'état d'esprit de la population ET de la classe politique. Tant qu'on continuera à raisonner de manière nombriliste , sans vision sur le moyen long terme et sans regarder ce qui se fait à l'étranger on ne s'en sortira pas ..

Citation Envoyé par defZero Voir le message
Honnêtement, plus ça va et plus je comprend pourquoi on va droit dans le mur .
La Crise du covid a montré les limites du système politique français ... Une classe gouvernante qui ne sait plus diriger le pays ... Ordre, contre ordre, génération de situation absurde , ubuesque , kafkaïenne ... Bienvenue en absurdie ...

Franchement sur le plan international il y a de quoi être honteux de la France ... On en vient à sanctionner le citoyen lambda en difficulté ET qui respecte car la bureaucratie ne sait pas le mettre dans "une case". Par contre celui qui ne respecte pas ne court aucun risque .. pire encore la loi le protège même dans de nombreux exemples !

Je suis sidéré par la connerie des gouvernants européens...

Citation Envoyé par Anselme45
Après 2 ans, ce sera autour de qui? Amazon? Facebook? Apple? Google?

Mais oui Messieurs Dames, il y a une logique dans la connerie... C'est les GAFAM... mais à l'envers... comme toutes les idées des imbéciles qui nous gouvernent !
J'ai bossé en CPAM en 2015. Dans les couloirs de la sécu se trame depuis 2011/2012 un projet de concession d'une partie de l'activité de l'Assurance Maladie + MSA à Axa.

Qui est Axa ?

> premier assureurs et prévoyance européens
> l'un des learder mondiaux de l'assurance dans le monde
> Bharti est actionnaire de Axa
> Bharti est sous capitaux Indo-Chinois avec dans le même portefeuille (Vodafone,Softbank,Airtel ...)

Citation Envoyé par Anselme45
Le plus drôle à la vitesse où cela va... D'ici 10 ans, ce seront ces mêmes GAFAM qui auront la main mise sur les assurances maladies... Amazon a déjà annoncé démarrer des activités dans la distribution de médicaments.
Soit sous la coupe des GAFAM , soit sous la coupe de fond de pension US.

Citation Envoyé par Anselme45
Je vois déjà la scène: "Bonjour Mme Michu! Non, notre assurance "MsCare" ne désire pas vous avoir comme client parce que selon nos dossiers datant de l'an de grâce 2021 vous allez nous coûter trop cher. Essayez chez "Amazon assurance" avec un peu de chance ils auront effacé les données médicales qu'ils ont récupérées en 2023!"
Clairement , c'est ce qui risque d'arriver ... Légalement une assurance ou une mutuelle peut radier un assurer si celui ci coute plus que les cotisations versées ! C'est aussi valable pour les contrats collectifs ! Genre 1/2 personnes qui coutent trop cher dans la boite ou vous êtes et hop 500 / 1000 / 5000 personnes à réassurer ...

Je n'ose imaginer les situations kafkaïenne connaissant l'envers du décors de l'administration française ... un ré immatriculation obligatoire impossible ... ou comment avoir des français sans assurance "obligatoire".

Je n'ose même pas imaginer le jour ou , plusieurs millions de français seraient au pied du mur à devoir faire la queue dans les divers administrations ... a cause d'une bureaucratie excessive ! Le risque est réel et bien peu s'en inquiète ...

Pendant ce temps les GAFAM, goulument se servent ...
4  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 23/11/2020 à 21:17
Je suis sidéré par la connerie des gouvernants européens...

Après 2 ans, ce sera autour de qui? Amazon? Facebook? Apple? Google?

Mais oui Messieurs Dames, il y a une logique dans la connerie... C'est les GAFAM... mais à l'envers... comme toutes les idées des imbéciles qui nous gouvernent !

Le plus drôle à la vitesse où cela va... D'ici 10 ans, ce seront ces mêmes GAFAM qui auront la main mise sur les assurances maladies... Amazon a déjà annoncé démarrer des activités dans la distribution de médicaments.

Je vois déjà la scène: "Bonjour Mme Michu! Non, notre assurance "MsCare" ne désire pas vous avoir comme client parce que selon nos dossiers datant de l'an de grâce 2021 vous allez nous coûter trop cher. Essayez chez "Amazon assurance" avec un peu de chance ils auront effacé les données médicales qu'ils ont récupérées en 2023!"
3  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 24/11/2020 à 10:08
A mon avis, la NSA en a déjà fait un clone...
1  0 
Avatar de Choucas35
Membre à l'essai https://www.developpez.com
Le 02/02/2021 à 16:03
Ne pourrait-on mettre en place un mouvement pour envoyer en masse un tel message via le portail Ameli ?

Bonjour,

Je souhaite fermer mon compte Ameli ainsi que mon Dossier Partagé SI la sous-traitance chez Microsoft est maintenue.

J'interdis expressément tout transfert d'information vers cette société ou ses sous-traitants.

Cordialement
0  0 
Avatar de tanaka59
Membre extrêmement actif https://www.developpez.com
Le 02/02/2021 à 16:37
Bonjour,

Citation Envoyé par Choucas35 Voir le message
Ne pourrait-on mettre en place un mouvement pour envoyer en masse un tel message via le portail Ameli ?

Bonjour,

Je souhaite fermer mon compte Ameli ainsi que mon Dossier Partagé SI la sous-traitance chez Microsoft est maintenue.

J'interdis expressément tout transfert d'information vers cette société ou ses sous-traitants.

Cordialement
Entre le message de masse et la réalité il y a un fossé énorme

Pour avoir travaillé en CPAM, il est necessaire de savoir que :

> l'utilisation d'information nominative est limité à : campagne d'appel, de mail , de courrier papier
> faire des reportings avec des données nominative (tel que le numéro de sécu) est dans les faits interdit

Dans la pratique des ordes d'agents travaillent avec une quantité industriel d'excel et de requêtes SQL ... ou l'on sort des infos nomminatives ... A moins d'utiliser des données anonymisées comme l'exige le RGPD.

On est jamais à l'abris d'un agent qui se plante et que la data se retrouve la ou elle n'a pas à être ... Donc que Miscrosoft et d'autres GAFAM se retrouvent avec des numéros de sécu ...

Pour la petite anecdote le SI de la "sécurité sociale" c'est :

> 42 régimes spéciaux
> 120 systèmes d'information (soit 1 par département pour le régime général, sans compter les départements multicaisse donc 2/3/4 SI ... )
> 4 à 6 bases reparties en silo pour chaque caisse
> 150 000 agents
> +/- 70 millions d'assurés
> ce qui est branché dessus (les centaines milliers de professionnels de santé, les 530 mutuelles , l'urssaf , les caisses de retraites ... )

J'aimerais bien voir la tronche du SI histoire de rigoler une peu avec les spec locales ...

A un moment ou l'autre il y a malheureusement de la data qui doit passer entre les mailles du filets ...
0  0