Health Data Hub : la CNIL liste les points de vigilance

jeudi 25 juin 2020, par Bruno Benque

Dans un communiqué publié le 11 juin 2020, la CNIL décrit les mesures de prévention prises pour la sécurité du Health Data Hub, la plateforme de données de Santé françaises. Elle annonce ainsi se poser en première ligne pour l’autorisation des projets de recherche qui utiliseront la plateforme, ainsi que sur les usages de l’entrepôt de données qui a été constitué. Mais il semble que le choix de Microsoft pour en assurer le fonctionnement la ne perturbe quelque peu.

La Commission Nationale de l’Informatique et des Libertés (CNIL) a publié, le 11 juin 2020, un document descriptif du Health Data Hub, la plateforme de données de Santé initiée par le Gouvernement suite au Rapport de mars 2018 du député LREM Cédric Villani.

Centraliser, organiser et facilité la mise à disposition des données de Santé

Les prérogatives du Health Data Hub sont larges. Selon l’article L. 1462-1 du Code de la santé publique, elles consistent, entre autres, à réunir, organiser et mettre à disposition des données, issues notamment du système national des données de santé (SNDS) et promouvoir l’innovation dans l’utilisation des données de santé, faciliter la mise à disposition de jeux de données de santé présentant un faible risque d’impact sur la vie privée et accompagner, notamment financièrement, les porteurs de projets sélectionnés dans le cadre d’appels à projets lancés à son initiative et les producteurs de données associés aux projets retenus. Elle devra également assurer l’information des patients sur l’exercice de leurs droits quant à la protection de leurs données.

Des projets de recherche passés au peigne fin juridique et technique

La CNIL rappelle qu’elle sera en première ligne pour l’autorisation des projets de recherche qui seront menés sur la plateforme technologique et qui n’auront pas de déclaration de conformité à une méthodologie de référence qu’elle a elle-même créée. Au préalable, ces projets passeront devant un comité de protection des personnes (CPP) et du comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé (CESREES), pour les recherches n’impliquant pas la personne humaine. Cette autorisation validera ainsi le respect des règles, tant sur le plan juridique que technique, du RGPD, de la Loi Informatique et libertés et du Code de la Santé publique.

Une vigilance accrue sur l’entrepôt de données

Au-delà de ces dispositions générales, la CNIL pose le problème de l’entrepôt de données qui a été créé au début de la crise sanitaire COVID-19, dans l’article 4 de la loi du 23 mars 2020, pour faciliter les travaux de recherche sur le virus. Un entrepôt de données, qui a la particularité de pouvoir archiver pour une longue période des documents de toutes sortes et de tous volumes, alors que ces données ne sont disponibles que dans un temps très limité pour un projet de recherche, devra faire la preuve de sa sécurité et de la préservation de la confidentialité des données qu’il contient. Il devra donc faire l’objet d’une autorisation spéciale de la part de la CNIL. Pour l’instant, cette dernière estime que la sécurité de la plateforme Health Data Hub remplit les conditions de sécurité requises.

Microsoft, une épine dans le pied de la CNIL

Reste un point qui doit embarrasser au plus haut point la CNIL : le choix de Microsoft pour assurer le fonctionnement technique de la plateforme. Cela pose question quant à la confidentialité des données qui seront appelées, dans ce cadre, à être hébergées dans un pays hors de l’Union européenne. Elle annonce, dans ce document, que « des données pourront être transférées hors de l’Union Européenne dans le cadre du fonctionnement courant de la solution technique, notamment pour gérer et assurer le bon fonctionnement du système informatique. Mais elle devra redoubler de vigilance, tant au niveau juridique que technique, étant donné le contexte américain et la sensibilité des données qui seront contenues dans le Health Data Hub. Affaire à suivre…

Bruno Benque
Rédacteur en chef www.cadredesante.com
bruno.benque@cadredesante.com
@bbenk34


Partager cet article

TOUT L’ÉQUIPEMENT DES CADRES DE SANTÉ

IDE Collection a regroupé tout le matériel nécessaire au management de vos équipes : livres, revues, fournitures, stylos, tenues, idées cadeaux...

Découvrir nos produits

Vous recrutez ?

Publiez vos annonces, et consultez la cvthèque du site EMPLOI Soignant : des milliers de profils de soignants partout en France.

En savoir plus