La Cnil valide à regret le stockage des données de l’Assurance maladie chez Microsoft
Faute d'alternative européenne le gardien des libertés numériques a fait ce choix à reculons.
Dans une décision en date du 21 décembre mais publiée toute fin janvier, la Cnil a annoncé autoriser le stockage temporaire de données de santé des Français chez Microsoft.
Jusqu’à présent, le gendarme des libertés numériques s’était toujours refusé à autoriser des entrepôts alimentés par des données du Système national des données de santé (SNDS, géré par l’Assurance maladie) tant qu’hébergés sur un « cloud » non européen.
Un entrepôt de trois ans
Ainsi, ce feu vert pour la constitution d’un tel entrepôt et pour le compte de l’Agence européenne du médicament est de trois ans. La Cnil, dans sa décision, regrette qu’il n’y ait « aucun prestataire potentiel » de cloud en France ou en Europe qui répond « aux exigences techniques et fonctionnelles » du projet.
Elle évoque « Le temps mis par la France à exploiter pour la recherche les données de son système de santé exaspère des chercheurs, qui redoutent d’être distancés dans une course scientifique à l’échelon mondial ». Elle regrette qu’aucun prestataire « ne protège les données contre l’application de lois extraterritoriales de pays tiers » et espère qu’un cloud de confiance sera en mesure d’émerger dans les trois ans impartis.
Le projet EMC2
EMC2, c’est le nom du projet, est relatif aux données de l’Assurance maladie mais aussi de quatre grands établissements hospitaliers que sont les Hospices civils de Lyon, le centre Léon Bérard, le CHU de Nancy et la Fondation hôpital Saint-Joseph.
Les données seront anonymisées, et le but est de faire avancer la recherche sur les données de santé et améliorer la prévention, le diagnostic et le traitement des maladies.