Le secrétaire d’État au numérique Cédric O a annoncé qu’il envisageait de revenir sur l’accord de stockage du Health Data Hub signé avec Microsoft.
Cette plateforme de données de santé héberge les informations médicales des Français produites par les hôpitaux et l’assurance maladie. Elle est opérée depuis 2019 par le service de cloud Azure de Microsoft sur des serveurs situés aux Pays-Bas. Mais la Cnil et certains experts estiment que cette localisation n'empêche nullement Microsoft de transférer certaines données aux Etats-Unis.
Devant les sénateurs, Cédric O s'est déclaré favorable à un rapatriement des données de santé en France ou dans un pays européen : "nous travaillons avec le ministre de la Santé Olivier Véran, après le coup de tonnerre de l’annulation du Privacy Shield, au transfert du Health Data Hub sur une solution française ou européenne. Nous aurons sur ce sujet des discussions avec nos partenaires allemands".
Certification "Hébergeur de données de santé"
Le service Azure de Microsoft a été certifié hébergeur de données de santé (HDS) en France mais, depuis l'adoption du Cloud act par le Congrès, les agences de renseignement états-uniennes peuvent accéder aux informations hébergées sur les serveurs des fournisseurs de cloud, même si les infrastructures se situent en dehors des Etats-Unis. Concrètement, les Etats-Unis pourraient obtenir des données de santé d'un citoyen français sans son consentement.
A ce jour, une centaine d'hébergeurs ont reçu la certification HDS délivrée par L'Agence du Numérique en Santé. Mais tous ne disposent pas de la taille critique pour traiter la totalité des données médicales produites en France.
La certification Hébergeurs de données de santé porte sur les six niveaux d'activité couvrant l’ensemble de la Tierce Maintenance d’Exploitation : fourniture de centres de données (data centers), exploitation des applications informatiques, sauvegarde des données de santé...
