Article
Comme nous vous l’avions annoncé, une quinzaine d’organisations et de personnalités avaient déposé un référé liberté au Conseil d’État pour obtenir la suspension de l’arrêté du 21 avril consacrant le lancement de la plateforme health data hub (HDH), au nom de la protection à la vie privée.
Parmi les signataires de ce référé, des acteurs de la santé, dont l’association Interhop, mais aussi le syndicat de la médecine générale, l’observatoire de la transparence dans les politiques de médicaments, ou l’Union française pour une médecine libre (UFML).
Cet arrêté stipulait que le HDH, autrement appelé plateforme des données de santé , pouvait recevoir les données suivantes, dans le cadre de l’urgence sanitaire :
«-les données issues du système national des données de santé mentionné à l'article L. 1461-1 du même code ;
«-des données de pharmacie ; «-des données de prise en charge en ville telles que des diagnostics ou des données déclaratives de symptômes issues d'applications mobiles de santé et d'outils de télésuivi, télésurveillance ou télémédecine ;
«-des résultats d'examens biologiques réalisés par les laboratoires hospitaliers et les laboratoires de biologie médicale de ville ;
«-des données relatives aux urgences collectées par l'Agence nationale de santé publique dans le cadre du réseau de surveillance coordonnée des urgences ;
«-des données relatives aux appels recueillis au niveau des services d'aide médicale urgente et des services concourant à l'aide médicale urgente ;
«-des données relatives à l'activité et à la consommation de soins dans les établissements ou services médico-sociaux, notamment dans les établissements d'hébergement pour personnes âgées dépendantes ;
«-des enquêtes réalisées auprès des personnes pour évaluer leur vécu ;
«-des données non directement identifiantes issues du système d'identification unique des victimes mentionné à l'article L. 3131-9-1 du code de la santé publique ;
«-des données cliniques telles que d'imagerie, de pharmacie, de biologie, de virologie, de comptes rendus médicaux de cohortes de patients pris en charge dans des centres de santé en vue de leur agrégation. »
Microsoft en ligne de mire
Or le HDH a confié l’hébergement de ces données de santé à Microsoft, entreprise américaine qui n’est pas soumise à la protection des données européennes. Comme l’explique Interhop sur son site, « il est demandé au Ministre des Solidarités et de la Santé de suspendre cet arrêté en ce qu’il confie la collecte et le traitement de données de santé à la plateforme Health Data Hub HDH, hébergée chez l’offre Cloud de Microsoft. Il doit être mis fin aux atteintes graves et manifestement illégales au droit au respect de la vie privée et au droit à la protection des données. Le caractère sensible de la données de santé, la non minimisation de la collecte et le transfert irréversible des données en dehors de notre juridiction européenne sont pointés ». Il semblerait que le Conseil d’Etat les ait écoutés. Dans un tweet vainqueur, Interhop affirmait aujourd’hui : « Le conseil d’état impose au #healthdatahub de retourner devant la #cnil et de se mettre en conformité sous 5 jours en publiant sur leur site que les données de santé qu’ils hébergent transitent par les #USA ! »
Victoire pour interhop et tous les requérants de #santenathon ! Le conseil d’état impose au #healthdatahub de retourner devant la #cnil et de se mettre en conformité sous 5 jours en publiant sur leur site que les données de santé qu’ils hébergent transitent par les #USA !
— interhop (@interchu) June 19, 2020
Pour autant, le projet HDH n’est pas pour aurtant enterré. Les promoteurs de la plateforme se sont même glorifiés il y a quelques jours d’avoir lancé un premier projet…