Health Data Hub quittera Microsoft d’ici deux ans

Le ministre de la santé Olivier Véran, dans un courrier en date du jeudi 19 novembre que Mediapart s’est procuré, s’est engagé auprès de la Commission nationale de l’informatique et des libertés (CNIL) à mettre un terme, d’ici deux ans, à l’hébergement par Microsoft du Health Data Hub (HDH), plateforme devant centraliser l’ensemble des données de santé des Français.

« Il n’existe pas, à court terme, de solution optimale d’un point de vue technique. C’est seulement en travaillant ensemble et en mettant en commun nos réflexions, nos expertises, et nos leviers d’action que nous parviendrons à faire émerger une alternative efficace et durable », écrit le ministre de la santé.

Cette décision de ne plus confier l’hébergement du Health Data Hub à Microsoft est une réponse à une demande de la CNIL, révélée par Mediapart le 8 octobre dernier, de ne plus confier l’hébergement de données de citoyens français à une société américaine, en raison des risques de transferts de données que le gouvernement américain pourrait imposer à celle-ci.

Cette position avait été exprimée à l’occasion d’un recours formé par le collectif SantéNathon – regroupant des professionnels de la santé, des syndicats et des acteurs du secteur du logiciel libre – visant à annuler un décret publié le 21 avril dernier et accélérant, au nom de l’état d’urgence sanitaire, le déploiement du HDH en y intégrant les données issues de l’épidémie de Covid-19.

Dans sa décision, rendue le vendredi 14 octobre, le Conseil d’État avait rejeté le recours de SantéNathon en raison de son utilité dans le cadre de la lutte contre l’épidémie, mais  en reconnaissant les risques de transferts pointés par la CNIL. Il appelait les autorités à concrétiser, « dans les délais les plus brefs possibles », leurs engagements.