Article
« Il semble que le gouvernement français capitulera face au cartel du Cloud et fournira les informations médicales du pays directement à Microsoft. Pourquoi? C'est juste plus simple », déclarait le 19 mai sur Twitter le lanceur d’alerte Edward Snowden qui faisait allusion au choix de Microsoft pour l’hébergement des données de santé du Health Data Hub. Quelques semaines plus tard, ce tweet résonne plus que jamais, à l’heure où une quinzaine d’organisations et personnalités ont saisi le Conseil d’Etat en référé-liberté pour obtenir la suspension de l’arrêté du 21 avril consacrant le lancement de la plateforme, au nom du droit à la protection de la vie privée. Un référé qui doit être examiné ce jeudi 11 juin.
Il semble que le gouvernement français capitulera face au cartel du Cloud et fournira les informations médicales du pays directement à Microsoft. Pourquoi? C'est juste plus simple. https://t.co/iz0Il2o1GD
— Edward Snowden (@Snowden) May 19, 2020
Les signataires de ce référé-liberté viennent d’être rejoints par des organisations du secteur de la santé (1), dont le collectif InterHop, le Syndicat de la médecine générale (SMG), l’Observatoire de la transparence dans les politiques de médicaments, ou l’Union française pour une médecine libre (UFML) qui a avait dès décembre 2019 dénoncé de possibles conflits d'intérêt de Jean-Marc Aubert, l'un des artisans du Health Data hub.
Des voix s’élèvent depuis plusieurs mois pour dénoncer le choix de Microsoft, sans de véritable mise en concurrence par un appel d’offres (lire notre article sur le sujet). Les mêmes signataires avaient envoyé en mars dernier un courrier au ministère des Solidarités et de la Santé pour demander l'ouverture d'une enquête pour "favoritisme" au profit de Microsoft.
Déploiement accéléré durant l'épidémie
Mais l’affaire a pris une autre dimension depuis que le gouvernement a décidé, au cœur de l’épidémie, d’accélérer le déploiement du Health Data Hub, au nom de l’état d’urgence sanitaire. Un arrêté du 21 avril autorise en effet la plateforme, ainsi que la Caisse nationale de l’assurance-maladie (Cnam) à collecter un large éventail de données de santé, rappelle le site d’information indépendant Basta ! :
« Celles des hôpitaux, des maisons départementales du handicap, celles relatives aux soins dans les Ehpad, les « données de pharmacie » des médecins généralistes, celles « issues d’applications mobiles de santé et d’outils de télésuivi, télésurveillance ou télémédecine », les résultats d’analyses des laboratoires hospitaliers et de ville, et même des données du fichier d’identification des victimes normalement prévu pour des situations d’attentats mais déjà utilisé pour les gilets jaunes blessés suite à des manifestations ».
Par ailleurs, selon les signataires du référé-liberté, la mise en place du Health Data Hub « porte une atteinte grave et sûrement irréversible aux droits de 67 millions d’habitants de disposer de la protection de leur vie privée notamment celle de leurs données parmi les plus intimes, protégées de façon absolue par le secret médical : leurs données de santé », rapporte Mediapart.
Un contresens industriel
Quant à Bernard Benhamou, secrétaire général de l'Institut de la souveraineté numérique, il estime que le gouvernement a fait une erreur en choisissant Microsoft pour héberger une grande partie de nos données de santé. « Il s'agit d'un signal politique inquiétant et aussi d'un contresens industriel ! Le choix de la société Microsoft pour assurer l'hébergement du Health Data Hub a été effectué sans créer un appel d'offres spécifique et a été mis en avant pour des raisons de conformité avec les prérequis de ce projet. Ces prérequis doivent aujourd'hui être remis en question », a-t-il déclaré dans Le Point.
De son côté, le collectif InterHop rappelle que le gouvernement américain a adopté en 2018 un texte nommé “Cloud Act”10, qui permet à la justice américaine d’avoir accès aux données stockées dans les pays tiers et précise que « Microsoft est soumis à ce texte qui est en conflit avec notre règlement européen sur la protection des données ».
Le collectif ne comprend donc pas pourquoi le gouvernement soutient ce choix, sachant qu’il pourrait représenter « une attaque pour nos systèmes de “santé mutualiste” » (2), mais aussi parce que la CNIL mentionne dans le contrat liant le “Health Data Hub” à Microsoft « l’existence de transferts de données en dehors de l’Union européenne dans le cadre du fonctionnement courant de la plateforme ».
Enfin, le collectif InterHop rappelle les mots à l’époque de la mission de préfiguration du Health Data Hub : « Le patrimoine de données de santé est une richesse nationale. […] La souveraineté et l´indépendance de notre système de santé face aux intérêts étrangers, ainsi que la compétitivité de notre recherche et de notre industrie, dépendront de la vitesse de la France à s´emparer du sujet. » Des principes qui semblent aujourd’hui bien écornés…
1 :Liste des nouvelles organisations signataires selon Mediapart : le collectif InterHop, le Syndicat national des journalistes (SNJ), le Syndicat de la médecine générale (SMG), l’Union française pour une médecine libre (UFML), la représentante des usagers du conseil de surveillance de l’APHP, l’Observatoire de la transparence dans les politiques de médicaments, l’Union générale des ingénieurs, cadres et techniciens CGT (UGICT-CGT) et l’Union fédérale médecins, ingénieurs, cadres, techniciens CGT Santé et Action sociale (UFMICT-CGT Santé et Action sociale).