Le groupement d’intérêt public (GIP) Health Data Hub, dont l’objectif est d’« entreposer numériquement les données de santé des Français à des fins de recherche », retire temporairement sa demande d’autorisation auprès de la Cnil, le gendarme français des données personnelles.
Ce retrait serait dans l’attente « de la finalisation de l’instruction par la Cnil de l’arrêté définissant la composition de ces bases (de données) », selon Stéphanie Combes, directrice du GIP.
La Cnil demande au ministère de la Santé des « informations complémentaires pour lui permettre de terminer son instruction », d’après l’agence de presse AFP.
La controverse à propos du Health Data Hub porte avant tout sur le fait que l’hébergement de la plateforme n’est pas souverain car il est assuré par Microsoft Azure, et ce, sans avoir fait d’appel d’offres. Autrement dit, les autorités américaines pourraient avoir accès aux données de la plateforme sur demande auprès du géant de Redmond.
Or, le décret relatif au Système National des Données de Santé (SNDS), entre autres, assure la garantie d’« un haut niveau de protection pour les données personnelles de santé de nos concitoyens ».
Selon notre confrère de La Tribune, « concrètement, ce retrait de l’indispensable demande d’autorisation auprès de la Cnil est le moyen qu’a trouvé l’Etat pour débrancher discrètement l’embarrassant Health Data Hub ». Il cite une source anonyme indiquant que l’astuce du « Cloud de Confiance » n’est pas à l’ordre du jour en ce qui concerne ce projet : « Bleu est embourbé ».