« Nous travaillons avec Olivier Véran, après le coup de tonnerre de l'annulation du Privacy Shield, au transfert du Health Data Hub sur des plates-formes françaises ou européennes ». Au Sénat, devant la Commission d'enquête sur la gestion de la crise Covid-19, Cédric O a révélé travailler à la relocalisation de ce service entre les mains d’acteurs européens (l’article de Public Sénat).
Microsoft, assure le secrétaire d’État, était lors du lancement « le seul capable de répondre aux prérequis au moment où la consultation a été faite ».
SantéNathon, comme l’indique InterHop, « dénonce le choix de Microsoft essentiellement à cause de l’absence d’appel d’offres et des effets de l’extraterritorialité du droit américain ».
Il a porté ses arguments devant le Conseil d’État. Une audience était organisée hier.
Le dossier a été relancé suite à l’invalidation du Privacy Shield, principal véhicule destiné à permettre aux entreprises d’exporter les données personnelles aux États-Unis. La CJUE a par la même occasion encadré au cordeau les clauses contractuelles types, exigeant des prestataires un haut niveau de sécurité.
Présent à l’audience, Jean-Paul Smets, PDG de Nexedi et membre du collectif, rapporte que le ministère de la Santé a expliqué « qu'il n'y a pas d'alternative à Microsoft pour le HDH ». L’exécutif a mis en garde « contre une décision qui aurait des conséquences désastreuses au-delà du HDH ».
« Je retiens de cette audience l'expression par l'État de sa crainte de privilégier les libertés plutôt que les entreprises américaines » commente Jean-Paul Smets.
Ces vœux en faveur d’un tel rapatriement ont déjà été partagés par la CNIL et l’ANSSI. Mediapart indique que « la commission a transmis au Conseil d’État un mémoire demandant à l’ensemble des acteurs de cesser de confier leur hébergement à Microsoft ou toute autre société soumise "au droit étatsunien" » ce jeudi 8 octobre.
Selon nos informations, l’ordonnance doit être rendue la semaine prochaine.
