“Nous avons posé des garde-fous”
Le choix de Microsoft, entreprise américaine, pour héberger les données de santé des Français, est très contesté. Vous, vous l’approuvez. Pourquoi?
Si le Conseil d’Etat a indiqué sa préférence pour un hébergeur européen, il considère que Microsoft offre les garanties nécessaires pour la protection de nos données. La Cnil aussi, avec quelques réserves. Comme l’a dit la dirigeante du Health Data Hub (HDH), ce portail d’accès aux informations médicales des Français est doté d’un niveau de sécurité inédit car il s’agit de données extrêmement sensibles. Nous avions déjà été très vigilants l’an dernier en créant cette plateforme : nous avons voté la mise en place d’une mission d’information des citoyens et une obligation de transparence sur l’ensemble du dispositif et son organisation. L’existence du Cloud Act, cette loi fédérale qui permet aux autorités américaines d’obtenir des données stockées à l’étranger, pose quand même un problème, non?
Le Cloud Act ne s’applique pas à ce portail, mais seulement aux crimes les plus graves, comme la pédophilie et le terrorisme, et ne permettra donc pas le recueil de données identifiantes. D’autant plus que le HDH ne stocke pas lui-même ces dernières : c’est un carrefour, derrière lequel il y a plusieurs structures qui les emmagasinent à différents endroits. Ce n’est pas un entrepôt unique. On ne pourra pas, par exemple, accéder à la fois à des informations sur le cancer du poumon et sur l’infarctus. Entre l’éclatement des données, d’une part, et le haut niveau de sécurité qui les accompagne, d’autre part, celles-ci seront bien protégées. Le HDH va agréger 40 à 50 bases de données, bien au-delà de l’assurance-maladie : urgences, dossiers de l’Institut national du Cancer, etc. Leur consultation, possible pour « motif d’intérêt public » et pas exclusivement scientifique, ne va-t-elle pas être ouverte à tous vents?
Nous avons posé de solides garde-fous : il faudra invoquer des raisons sérieuses pour y avoir accès. Les informaticiens et les chercheurs qui développent des solutions logicielles pourront y accéder, et ça me semble positif, mais la gouvernance du HDH devra exercer un contrôle strict sur les demandes d’accès. Ce peut être un outil moderne au service de la santé de la population. Un opérateur de premier rang comme Doctolib pourrait, par exemple, fournir des statistiques de consultations au HDH et, en retour, chercher des données qui alimentent les logiciels des cabinets de médecins. Mais, lorsque nous avons élaboré cette loi, nous songions avant tout au développement de la recherche. C’est tout le sens du HDH : la possibilité de disposer d’une immense base de données qui permette à la France de devenir un leader mondial de la recherche médicale.