La France transfère-t-elle illégalement nos données de santé aux États-Unis ?

samedi 19 septembre 2020
par  Outils du soin
popularité : 3%

Il y a maintenant plus d’un an, des associations personnalités et collectifs dont le Syndicat de la Médecine Générale alertaient sur les risques de la construction d’une nouvelle plateforme des données de santé prévue dans la loi santé. En mai dernier, une démarche en justice auprès du Conseil d’état (référé liberté) avait été réalisée contestant l’hébergement des données de santé par Microsoft . Des récents changements dans la législation européenne ont permis à 18 requérants de déposer un nouveau référé liberté.

Communiqué de presse de médecins, citoyens, informaticiens et journalistes

Depuis avril 2020, les données de santé des Françaises et des Français sont centralisées chez Microsoft dans le cadre de « l’état d’urgence sanitaire ». Certaines données sont transférées aux États-Unis alors que la Cour de Justice de l’Union Européenne a invalidé, le 16 juillet 2020, le « bouclier de protection des données » entre l’Europe et les États-Unis au motif d’une protection inadéquate sur le sol américain.Le 16 septembre 2020, un collectif inédit de 18 organisations et personnalités a saisi le Conseil d’État pour dénoncer ce transfert illégal de données personnelles et sensibles. Ce recours fait suite à une première action significative initiée le 28 mai dernier.

Suite à l’arrêté du 21 avril 2020, les données des Français et des Françaises passant aux urgences, mais aussi leurs données de pharmacie, résultats de laboratoires, réponses à des enquêtes sur leur vécu en lien avec l’épidémie de COVID-19, sont versées sur la plateforme du Health Data Hub hébergée chez la société Microsoft et ce, sans qu’aucun appel d’offre n’ait été lancé. Si l’hébergement des données se réalise sur des serveurs aux Pays-Bas, les données sont transférées endehors de l’Union Européenne et notamment aux Etats-Unis dès lors qu’intervient un traitement, une opération de maintenance, comme en atteste la CNIL dans sa délibération du 20/04/2020.

Or, le 16 juillet 2020, la Cour de Justice de l’Union Européenne a invalidé le “Privacy Shield” (ou « bouclier de protection des données ») entre l’Europe et les États-Unis. Cet accord européen adopté en 2016 permettait aux entreprises de transférer légalement les données personnelles (identité, comportement en ligne, géolocalisation...) de citoyen.ne.s européen.ne.s vers les États-Unis. La Cour de Justice de l’Union Européenne a conclu que la protection des données personnelles européennes était insuffisante au regard du Règlement Général sur la Protection des Données (RGPD). Elle dénonce un système de surveillance américain omnipotent, ou encore une absence de recours juridique ouvert pour les citoyens européens.

Pour alerter sur ce transfert actuel de données de santé couvertes par le secret médical et réalisé sansaucune garantie, un collectif d’organisations et de personnalités issues du secteur médical et de la santé, d’associations représentant les malades et les usagers, du logiciel libre, de syndicats d’ingénieurs et techniciens, de journalistes et de citoyens a déposé, le 16 septembre 2020, un recours en urgence au Conseil d’État.

Ce recours fait suite à une précédente action menée le 28 mai 2020 qui signalait plusieurs irrégularités dans le traitement des données sur la plateforme du Health Data Hub et des risques majeurs pour les droits et libertés fondamentales. Dans sa réponse, le Conseil d’État avait considéré,qu’au moment du jugement, la société Microsoft intégrait la liste des organisations ayant adhéré au « Bouclier de protection des données ».Ce n’est plus cas aujourd’hui.

Les requérant.e.s demandent par conséquent au Conseil d’Etat de suspendre le traitement et la centralisation des données au sein du Health Data Hub et, ce faisant, des’aligner sur la toute récente jurisprudence européenne. Ils font également valoir que les engagements contractuels conclus entre la société Microsoft et le Health data Hub sont insuffisants.

A noter que la question de la souveraineté numérique est actuellement au coeur de plusieurs débats parlementaires et que d’autres actions sont en cours en Europe suite à l’invalidation du Privacy Shield. Un nouvel accord n’est pas prévu avant plusieurs mois comme l’a souligné le commissaire européen à la justice, Didier Reynders, le 4 septembre 2020 : « Don’t expect new EU-US data transfer deal anytime soon ».

Contacts parmi les requérant.e.s :
•Association InterHop : interhop@riseup.net / Adrien Parrot : 06.31.47.86.99 •Association Constances : contact@assoconstances.fr
•Dominique Pradalié, journaliste, secrétaire générale SNJ : dpradalie@snj.fr
•Conseil National Logiciel Libre (CNLL) : contact@cnll.fr
•Sophie Binet, co secrétaire générale UGICT-CGT, 06.86.87.68.45

Contacts juridiques :
•Jean-Baptiste Soufron : jbsoufron@fwpa-avocats.com, 0142.966.000
•Juliette Alibert : jalibert@fwpa-avocats.com, 0142.966.000

Liste des 18 réquérant.e.s :
•L’association Le Conseil National du Logiciel Libre (CNLL) : « Pour que les discours sur la souveraineté numérique ne restent pas des paroles en l’air, les projets stratégiques auplan économique et sensibles au plan des libertés personnelles ne doivent pas être confiés à des opérateurs soumis à des juridictions incompatibles avec ces principes, mais aux acteurs européens qui présentent des garanties sérieuses sur ces sujets, notamment par l’utilisation de technologies ouvertes et transparentes. »
•L’association Ploss Auvergne-Rhône-Alpes•L’association SoLibre•La société NEXEDI : « Il est faux de dire qu’il n’y avait pas de solution européenne. Il est exact en revancue que le Health Data Hub n’a jamais répondu aux offreurs de ces solutions. » •Le Syndicat National des Journalistes (SNJ) : « Pour le Syndicat national des journalistes(SNJ), première organisation de la profession, ces actions doivent permettre de conserver lesecret sur les données de santé des citoyennes et citoyens de France ainsi que protéger le secret des sources des journalistes, principale garantie d’une information indépendante. »
•L’Observatoire de la transparence dans les politiques du médicament
•L’association InterHop : « L’annulation du Privacy Shield sonne la fin de la naiveté numérique européenne. Cependant des rapports de force se mettent en place entre les Etats-Unis et l’Union Européenne concernant le transfert des données personnelles en dehors de notre espace juridique.Pour pérenniser notre système de santé mutualiste et eu égard à la sensibilité des données en cause, l’hébergement et les services du Health Data Hub doivent relever exclusivement des juridictions de l’Union européenne. »
•L’Union Fédérale Médecins, Ingénieurs, Cadres, Techniciens (UFMICT-CGT)
•L’Union Générale des Ingénieurs, Cadres et Techniciens (UGICT-CGT) : « Pour la CGT des cadres et professions intermédiaires (UGICT-CGT), ce recours est indispensable pour préserver la confidentialité des données qui sont désormais devenues, dans tous les domaines, un marché. Concepteurs et utilisateurs des technologies, nous refusons de nous laisser déposséder du débat sur le numérique au prétexte qu’il serait technique. Seul le débat démocratique permettra de placer le progrès technologique au service du progrès humain ! »
•L’association Constances : « Volontaires de Constances, la plus grande cohorte de santé en France, nous sommes particulièrement sensibilisés aux données de santé et leurs intérêts pour la recherche et la santé publique. Comment admettre que des données de citoyens français soient aujourd’hui transférées aux Etats-Unis ? Comment accepter qu’à terme, toutes les données de santé des 67 millions de Français soient hébergées chez Microsoft et donc tombent sous les lois et les programmes de surveillance américains ? »
•L’Association Française des Hémophiles (AFH)
•L’association les "Actupiennes"
• Le Syndicat National des Jeunes Médecins Généralistes (SNJMG) : « Les données issues des soins ne doivent pas servir d’autre finalité que l’amélioration des soins. Garantir la sécurité des données de santé et leur exploitation à des seules fins de santé publique est une priorité pour toustes les soignant.es. »
• Le Syndicat de la Médecine Générale (SMG) : « La sécurisation des données de santé est un enjeu majeur de santé publique puisqu’elle permet le secret médical. Le Health Data Hub n’a jusqu’ici montré aucune garantie sur une véritable sécurisation des données de santé des Français.es, notamment par son choix d’héberger celles-ci chez Microsoft, et met ainsi en danger le secret médical pourtant nécessaire à une relation thérapeutique saine et efficiente. »
• L’Union Française pour une Médecine Libre (UFML) : « Évitons le contrôle de systèmes monopolistiques potentiellement nuisibles pour le système de santé et les citoyens. »
• Madame Marie Citrini, en son mandat de représentante des usagers du Conseil de surveillance de l’AP-HP
• Monsieur Bernard Fallery, professeur émérite en systèmes d’information : « La gestion “par l’urgence” revendiquée pour le Healh Data Hub est un véritable cas d’école de tous les risques liés à la gouvernance des données massives : souveraineté numérique et stockage sans finalité précisée, mais aussi centralisation technique risquée, mainmise sur un commun numérique, oligopole des GAFAM, dangers sur le secret médical, quadrillage des traces et ajustement des comportements »
• Monsieur Didier Sicard, médecin et professeur de médecine à l’Université Paris Descartes : « Offrir à Microsoft les données de santé françaises qui sont parmi les meilleures du monde, même si elles sont insuffisamment exploitées, est une quadruple faute : enrichir gratuitement Microsoft, trahir l’Europe et les citoyens français, empêcher les entreprises françaises de participer à l’anlyse des données »

CP référé liberté données de santé

pour aller plus loin et mieux comprendre les enjeux de ce Health Data Hub :
- plusieurs liens vers des tribunes/CP du collectif Interhop qui ont largement participé à ce référé liberté et qui réalise une veille médiatique sur le sujet :
https://interhop.org/2019/12/10/donnees-de-sante-au-service-des-patients (tribune parue dans Le Monde dont le SMG est signataire)
https://interhop.org/2020/04/30/le-gouvernement-contraint-les-hopitaux-a-abandonner-vos-donnees-chez-microsoft
https://interhop.org/2020/08/14/le-hdh-doit-choisir-un-hebergeur-europeen
- et aussi :
https://www.bastamag.net/Donnees-de-sante-Microsoft-Gafam-Health-Data-Hub-Covid-fichier-Big-Data
https://lvsl.fr/le-health-data-hub-ou-le-risque-dune-sante-marchandisee

- communiqués du Syndicat de la Médecine Générale :
https://smg-pratiques.info/nouvelle-plateforme-des-donnees-de-sante-sous-pretexte-de-progres-profit-pour
https://www.conseil-etat.fr/ressources/decisions-contentieuses/dernieres-decisions-importantes/conseil-d-etat-19-juin-2020-plateforme-health-data-hub


Commentaires

samedi 10 octobre 2020 à 15h08

beaucoup de domaines seront fortement impactés par les Big Data dans le futur, l’enjeu ne me semble pas se situer principalement au niveau de savoir qui héberge les données même si elles ont un caractère confidentiel, il se situe sur leur exploitation à des fins d’avancées médicales : l’exploitation notamment des données de santé au travail du Health Data Hub France par des outils d’intelligence artificielle amènera une grande amélioration bienvenue de la prévention des risques professionnels : https://www.officiel-prevention.com/dossier/formation/formation-continue-a-la-securite/big-data-intelligence-artificielle-et-sante-au-travail

Navigation

Articles de la rubrique

Agenda

<<

2020

 

<<

Octobre

 

Aujourd’hui

LuMaMeJeVeSaDi
2829301234
567891011
12131415161718
19202122232425
2627282930311
Aucun évènement à venir les 48 prochains mois

Annonces

Pour les migrants !

Cévennes, terre de refuge...


Statistiques

Dernière mise à jour

jeudi 29 octobre 2020

Publication

490 Articles
54 Albums photo
36 Brèves
Aucun site
30 Auteurs

Visites

53 aujourd’hui
202 hier
192373 depuis le début
9 visiteurs actuellement connectés