News
La CNIL autorise pour la 1er fois le HDH à accéder à une partie des données de santé des Francais
janvier 2024 par Laure Martin-Tervonen, Directrice de la marque et des affaires publiques de Cloud Temple
La CNIL a donné son accord pour que le Health Data Hub, la Plateforme des données de santé mise en place en 2018 par le gouvernement, utilise temporairement le recours au cloud Azure de Microsoft pour héberger un projet de recherche européen sur les effets des médicaments. Cette délibération est parue aujourd’hui au JO.
C’est une première, car la CNIL refusait jusqu’à présent de confier des données sensibles à des prestataires non européens, par crainte d’ingérence étrangère. La CNIL a justifié sa décision par le manque d’alternatives techniques et fonctionnelles souveraines à date. Le projet de l’Agence européenne du médicament, nommé EMC2, concerne les données de quatre hôpitaux français et une partie de celles de l’Assurance maladie, avec l’objectif d’accélérer la recherche pharmaco-épidémiologique. L’autorisation de la CNIL est valable trois ans, le temps pour le Health Data Hub de migrer vers un hébergeur qualifié SecNumCloud.
Laure Martin-Tervonen, Directrice de la marque et des affaires publiques de Cloud Temple, acteur cloud français qualifié SecNumCloud et HDS, partage son point de vue sur la décision de la CNIL :
« La délibération de la CNIL confirme le retour fait fin décembre aux trois fournisseurs de cloud qui ont participé à la mission d’expertise autour du projet européen EMC2, mise en place par la Délégation du Numérique en Santé. Cette évaluation a permis à Cloud Temple de démontrer un degré de conformité élevé aux exigences techniques et fonctionnelles présentées par le Health Data Hub. Ce taux de conformité atteindra 95% au printemps 2024, après la qualification SecNumCloud des nouvelles couches fonctionnelles PaaS de confiance de notre plateforme.
L’autorisation donnée par la CNIL marque une nouvelle étape dans la démultiplication des copies partielles du Système national de données de santé (SNDS), dont l’exploitation sécurisée à grande échelle, à des fins de recherche et de progrès médical, est la raison d’être du Health Data Hub. Le rapport de l’IGAS du 5 décembre 2023 portant sur l’utilisation secondaire des données de santé regrette cet état de fait, qu’il juge peu efficient pour les acteurs de la recherche. Les auteurs du rapport commandé par Bruno Le Maire préconisent à ce titre de définir dans les six mois la solution transitoire souveraine la plus adaptée en l’état actuel, afin d’accélérer la mise à disposition des données de la base principale du SNDS. »
