Pendant que nous regardons ailleurs...

Est-il possible, pendant que nous regardons ailleurs, qu'au nom de l'état d'urgence sanitaire, nos données de santé soient transmises à le "Health Date Hub" de Microsoft ? Malgré les légères inquiétudes de la CNIL, c'est fait ou presque car les textes d'applications ne sont pas toute à fait prêts.

Est-il possible, pendant que nous regardons ailleurs, qu'au nom de l'état d'urgence sanitaire, nos données de santé soient transmises à le "Health Date Hub" de Microsoft ? Malgré les légères inquiétudes de la CNIL, c'est fait ou presque car les textes d'applications ne sont pas toute à fait prêts.  La Caisse Nationale d'Assurance Maladie (CNAM) pourra également les collecter "aux seules fins de faciliter l'utilisation des données de santé pour les besoins de la gestion de l'urgence sanitaire et de l'amélioration des connaissances sur le Covid-19". Une autre plateforme, celle du Système National des Données de Santé (SNDS) regroupant les principales bases de données de santé publique (pharmacie, prises en charge en ville tells que les diagnostics ou les données déclaratives de symptômes issus d'applications mobiles de santé, d'outils de télé-suivi, de télé-médecine, de télés-surveillance, ...) pourront aussi être transférées vers le "Health Data Hub". Pour être précis, elles pourront être chaînées entre elles. la nuance technique est importante mais les conséquences risquent fort d'êtres mêmes.

Le sujet est posé et nous passerons, sans nous offusquer, sur le fait que Microsoft a remporté le marché national sans appel d'offre. Nous ne nous   inquiéterons pas non plus si, par le plus grand des hasards, nos données de santé partaient aux Etats-Unis. Après tout, les GAFA en savent déjà beaucoup sur nous. Ce qui nous importe, c'est cette concentration sans précédent de données de santé dans ce "Health Data hub" géré par un Groupement d'Intérêt Public qui est chargé de l'ouverture des données vers l'extérieur, comprenez vers des acteurs privés. Bon, Microsoft c'est privé mais ce n'est pas pareil n'est-ce pas ? Et si nous comprenons bien, Microsoft pourra revendre ces données n'est-ce pas ? Les détracteurs pourront opposer que les données sont chiffrées (cryptées si vous préférez) avant d'être stockées par la plateforme Microsoft. C'est vrai mais la ou les clé(s) de cryptage seront données à Microsoft.  Même la CNIL qui finira bien par hausser le ton et nous espérons à se rebeller à noté dans son dernier avis "Elles [les clés de chiffrement] seront conservées par l'hébergeur [Microsoft] au sein d'un boîtier chiffrant, ce qui a pour conséquence de permettre techniquement à ce dernier d'accéder aux données". 

Ce projet que tente de faire passer en force le Gouvernement actuel connaît de vives résistances (hôpitaux, chercheurs, etc.) mais nous ne les connaissons pas toutes. Nous imaginons que chercheurs et médecins se sont posés la question de leur responsabilité. En effet, transférer leurs données c'est aussi transférer leur responsabilité qui y est liée. Quand un chercheur ou un médecin récolte de l'information, il y a de fait un contrat moral et parfois un contrat tout court. S'il les transfère comment peut-il s'assurer de l'usage qui en sera fait ? Et quid du secret médical ?

La bonne nouvelle est que ces données sont censées n'être conservées que pendant la période d'état d'urgence sanitaire. Mais cet été, pendant que nous regarderons ailleurs, un autre texte peut prévoir leur conservation. A suivre ! 

 

 

 

 

 

 

 

 

 

 

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.