« Ça va être sanglant » : la CNIL autorise les données de santé chez Microsoft

La CNIL a pris la décision hier d’autoriser le Health Data Hub à stocker pendant trois ans chez Microsoft des données de santé dans le cadre du projet EMC2. Ce dépôt doit permettre des expérimentations sur le traitement de masse des données. Mais la décision de la CNIL fait débat. Le député Philippe Latombe, notamment, déplore la situation.

Le Health Data Hub (HDH) est une structure créée en 2019. Il s’agissait alors de remplacer l’IDS (Institut national des données de santé) et de croiser les données de santé, surtout à des fins de recherche.

Très vite cependant, la polémique est arrivée : le HDH choisit la solution Azure de Microsoft pour stocker les données de 67 millions de Français. La décision est attaquée devant le Conseil d’État par le collectif SantéNathon. La CNIL demande peu après que les services du HDH soient réservés « à des entités relevant exclusivement des juridictions de l’Union européenne ».

Bien que le contrat avec Microsoft soit passé par l’Union des groupements d’achats publics, aucun appel d’offre européen n’a été enregistré. Le gouvernement, à deux reprises (via Olivier Véran et Cédric O), s’était engagé à sortir de cet hébergement sur Azure sous deux ans. Engagement pris devant le Conseil d’État et dont le délai inquiétait déjà le député Philippe Latombe.

En dépit de cet historique, la même CNIL a autorisé hier le HDH à stocker les données du projet EMC2 chez Microsoft. EMC2 est pour rappel un projet européen visant à connecter plusieurs plateformes équivalentes au HDH. Ce stockage est annoncé comme temporaire. D’une durée de trois ans, il doit permettre à la fois aux recherches de commencer et de donner le temps pour que des prestataires européens prennent le relai.

Sourcehttps://next.ink/126283/ca-va-etre-sanglant-la-cnil-autorise-les-donnees-de-sante-chez-microsoft/