Un arrêté publié le 21 avril oblige les hôpitaux à intensifier l’envoi de vos données chez Microsoft.

Contrairement à l’avis de nombreux acteurs - Commission National Informatique et Libertés, Ordre National des Médecins, Conseil National des Barreaux, hôpitaux - le gouvernement français s’appuie sur le géant américain Microsoft pour stocker l’ensemble des données de santé. Nous appelons à la constitution d’un écosystème universitaire, médiatique, juridique, associatif et politique pour réaffirmer les valeurs d’autonomie et des “communs” et, pour faire naître un large débat de société.

Microsoft récolte vos données de santé

La plate-forme nationale des données de santé ou Health Data Hub (HDH) est en cours de déploiement. Le HDH est un guichet unique d’accès à l’ensemble des données de santé pour développer l’intelligence artificielle appliquée à la santé. Ces données sont celles de tous les citoyens français et concernent l’ensemble des systèmes informatisés : hôpitaux, pharmacies, dossiers médicaux partagés et données de recherche issues de divers registres… La quantité de données hébergées est amenée à exploser, notamment avec l’émergence de la génomique, de l’imagerie et des objets connectés. Toutes ces données sont stockées chez Microsoft Azure, plateforme cloud du géant américain Microsoft. En présentant un projet de recherche d’“intérêt public” - concept juridiquement flou - les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), les start-up ainsi que les assureurs pourront désormais accéder aux données de santé et au pouvoir financier qu’elles représentent.

Cette privatisation de la santé est perçue comme dangereuse pour de nombreux acteurs :

  • un député de LREM Pierre-Alain Raphan est le premier à dénoncer l’infrastucture logicielle Microsoft dans LesEchos
  • Martin Hirsch, directeur des hôpitaux parisiens, s’inquiète du risque de “compromettre la confiance des patients” dans Mediapart
  • un collectif initié par des professionnels de la santé et de l’informatique médicale s’inquiète dans une tribune au Monde
  • le Conseil National des Barreaux met en garde contre “les risques de violation du secret médical et d’atteinte au droit au respect de la vie privée”
  • un collectif d’entreprises de logiciels d’édition dénonce “le non-respect des principes d’égalité et de transparence dans le choix de Microsoft Azure”
  • le Conseil National de l’Ordre des Médecins alerte sur le fait que “les infrastructures de données, plateformes de collecte et d’exploitation, constituent un enjeu majeur sur les plans scientifique, économique, et en matière de cyber-sécurité. La localisation de ces infrastructures et plateformes, leur fonctionnement, leurs finalités, leur régulation représentent un enjeu majeur de souveraineté afin que, demain, la France et l’Europe ne soient pas vassalisées par des géants supranationaux du numérique”
  • récemment la Commission National Informatique et Libertés (CNIL) rappelle qu’à cause de la “sensibilité des données en cause” il faut que le stockage des données “puisse être réservé à des entités relevant exclusivement des juridictions de l’Union européenne”.

Les hôpitaux ont résisté

Les Français applaudissent tous les soirs à 20h pour remercier et encourager le personnel soignant, mais également pour réaffirmer les valeurs d’entraides et de solidarité.

La main tendue par le secteur privé et l’arrivée de nombreux volontaires au sein des hôpitaux lors de la crise du coronavirus démontrent qu’il est nécessaire d´apporter des appuis technologiques et humains pour aider le secteur public. Cependant le secteur public doit être le garant de nos droits sur nos données. Ainsi, les hôpitaux de Paris ont refusé la proposition de Palantir - entreprise soumise au CloudAct et travaillant pour la NSA, le FBI et la CIA - de participer à l’élaboration “des outils numériques de suivi de l’épidémie de Covid-19”.

Cependant, un arrêté publié le 21 avril oblige les hôpitaux à intensifier l’envoi de vos données au HDH-Microsoft, témoignant d’une nouvelle contradiction de fond, “entre la logique du soin inconditionnel propre au secteur public ainsi qu’au serment d’Hippocrate, et les exigences d’efficacité et de rentabilité aujourd’hui dénoncées par les personnels médicaux et hospitaliers à travers de leur mouvement de grève et de leur réaction à la crise du Covid-19”.

Le CloudAct ou la rupture du secret médical ?

Le gouvernement américain a adopté en 2018 un texte nommé Cloud Act qui permet à la justice américaine d’avoir accès aux données stockées dans des pays tiers. La présidente de la Commission Nationale de l’Informatique et des Libertés (CNIL) a affirmé, en septembre, à l’Assemblée Nationale que ce texte est contraire au Règlement Général sur la Protection des Données (RGPD) censé protéger les citoyens européens.

En cas de volonté politique ou d’attaque informatique, les patients sont soumis à un risque de rupture du secret médical. Quel serait l’impact d’une fuite massive de données de santé ?

Il existe des alternatives technologiques

Nous sommes favorables à l’utilisation encadrée d’outils de l’intelligence artificielle en santé. Cependant, des alternatives aux GAFAM qui mettent en avant le respect de la vie privée et le secret médical existent. Elles garantissent l’indépendance face aux enjeux géo-politiques et commerciaux supra-étatiques ainsi que le contrôle collectif des infrastructures.

Les hôpitaux créent localement des entrepôts de données de santé pour collecter et analyser les données générées in situ. Grâce à cette décentralisation, l’échange de données entre les régions et nos voisins européens est possible tout en préservant la sécurité des données. Les centres hospitaliers produisent et collectent des données. En mettant localement en contact soignants et chercheurs de tout domaine (dont l’intelligence artificielle), leurs expertises favorisent le développement des nouvelles technologies et renforcent l’interconnexion entre le soin et la recherche.

Des acteurs français du cloud existent : OVH par exemple. La volonté de créer un “cloud européen” avec le renfort potentielle de la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) est une opportunité d’unir les efforts pour construire la médecine de demain, libre, interopérable, sécurisée et indépendante.

Appel : le coronavirus créera un débat de société

Les données de santé sont à la fois un bien d’usage des patients et le patrimoine inaliénable de la collectivité. Il est essentiel de garder le contrôle sur les technologies déployées (algorithmes transparents, infrasctructures autonomes), et d’empêcher la privatisation de la santé. Au moment où les risques de surveillance de masse sont toujours plus d’actualité et où le gouvernement veut utiliser les données personnelles pour lutter contre le coronavirus, il est venu le temps “d’établir notre autonomie numérique”. Nous appelons à une information et une mobilisation citoyenne large. Nous souhaitons la constitution d’un écosystème universitaire, médiatique, juridique, associatif et politique autour de ces questions pour faire naître un large débat de société.