Disponible

La meilleure façon de produire l'avenir est de le créer.Alban Nuel

Consulting / Formation

Mon CV

Le gouvernement contraint les hôpitaux à abandonner vos données de santé chez Microsoft

Posted by Alban Nuel 30 avril 2020 Cybersécurité, Données de santé, Vie privée , ,

Un arrêté publié le 23 avril oblige les hôpitaux à intensifier l’envoi de vos données chez Microsoft.
Contrairement à l’avis de nombreux acteurs – Commission Nationale Informatique et Libertés, Ordre National des Médecins, Conseil National des Barreaux, hôpitaux – le gouvernement français s’appuie sur le géant américain Microsoft pour stocker l’ensemble des données de santé.

Microsoft récolte vos données de santé

La plate-forme nationale des données de santé ou Health Data Hub (HDH) est en cours de déploiement. Le HDH est un guichet unique d’accès à l’ensemble des données de santé pour développer l’intelligence artificielle appliquée à la santé.
Ces données sont celles de tous les citoyens français et concernent l’ensemble des systèmes informatisés : hôpitaux, pharmacies, dossiers médicaux partagés et données de recherche issues de divers registres… La quantité de données hébergées est amenée à exploser, notamment avec l’émergence de la génomique, de l’imagerie et des objets connectés. Toutes ces données sont stockées chez Microsoft Azure, plateforme cloud du géant américain Microsoft.
En présentant un projet de recherche d’“intérêt public” – concept juridiquement flou – les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), les start-up ainsi que les assureurs pourront désormais accéder aux données de santé et au pouvoir financier qu’elles représentent.

Cette privatisation de la santé est perçue comme dangereuse pour de nombreux acteurs :

  • un député de LREM Pierre-Alain Raphan est le premier à dénoncer l’infrastucture logicielle Microsoft dans LesEchos
  • Martin Hirsch, directeur des hôpitaux parisiens, s’inquiète du risque de “compromettre la confiance des patients” dans Mediapart
  • un collectif initié par des professionnels de la santé et de l’informatique médicale s’inquiète dans une tribune au Monde
  • le Conseil National des Barreaux met en garde contre “les risques de violation du secret médical et d’atteinte au droit au respect de la vie privée”
  • un collectif d’entreprises de logiciels d’édition dénonce “le non-respect des principes d’égalité et de transparence dans le choix de Microsoft Azure”
  • le Conseil National de l’Ordre des Médecins alerte sur le fait que “les infrastructures de données, plateformes de collecte et d’exploitation, constituent un enjeu majeur sur les plans scientifique, économique, et en matière de cyber-sécurité. La localisation de ces infrastructures et plateformes, leur fonctionnement, leurs finalités, leur régulation représentent un enjeu majeur de souveraineté afin que, demain, la France et l’Europe ne soient pas vassalisées par des géants supranationaux du numérique”
  • récemment la Commission National Informatique et Libertés (CNIL) rappelle qu’à cause de la “sensibilité des données en cause” il faut que le stockage des données “puisse être réservé à des entités relevant exclusivement des juridictions de l’Union européenne”.

Le CloudAct ou la rupture du secret médical ?

Le gouvernement américain a adopté en 2018 un texte nommé Cloud Act qui permet à la justice américaine d’avoir accès aux données stockées dans des pays tiers. La présidente de la Commission Nationale de l’Informatique et des Libertés (CNIL) a affirmé, en septembre, à l’Assemblée Nationale que ce texte est contraire au Règlement Général sur la Protection des Données (RGPD) censé protéger les citoyens européens.

En cas de volonté politique ou d’attaque informatique, les patients sont soumis à un risque de rupture du secret médical.
Quel serait l’impact d’une fuite massive de données de santé ?

Il existe des alternatives technologiques

Nous sommes favorables à l’utilisation encadrée d’outils de l’intelligence artificielle en santé. Cependant, des alternatives aux GAFAM qui mettent en avant le respect de la vie privée et le secret médical existent. Elles garantissent l’indépendance face aux enjeux géo-politiques et commerciaux supra-étatiques ainsi que le contrôle collectif des infrastructures.

Les hôpitaux créent localement des entrepôts de données de santé pour collecter et analyser les données générées in situ. Grâce à cette décentralisation, l’échange de données entre les régions et nos voisins européens est possible tout en préservant la sécurité des données.
Les centres hospitaliers produisent et collectent des données. En mettant localement en contact soignants et chercheurs de tout domaine (dont l’intelligence artificielle), leurs expertises favorisent le développement des nouvelles technologies et renforcent l’interconnexion entre le soin et la recherche.

Des acteurs français du cloud existent : OVH par exemple. La volonté de créer un “cloud européen” avec le renfort potentielle de la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) est une opportunité d’unir les efforts pour construire la médecine de demain, libre, interopérable, sécurisée et indépendante.

Je vous recommande vivement de participer à ceci : https://pad.interhop.org/s/ryoKFUJYL#

Source : https://pad.interhop.org/s/ryoKFUJYL#