La Commission nationale de l'informatique et des libertés (Cnil) a publié sur Legifrance sa décision validant Microsoft comme hébergeur les données de santé* des Français dans le cadre du projet « Health Data Hub »** (HDH), aussi dénommé plateforme des données de santé.

Cependant, la Cnil n'a pas manqué d'exprimer ses « regrets » face à ce choix, déplorant « qu’aucun prestataire susceptible de répondre actuellement aux besoins exprimés par le HDH ne protège les données contre l’application de lois extraterritoriales de pays tiers ».

En effet, l'absence d'alternative européenne crédible pour l'hébergement de données de santé à grande échelle contraint la France à se tourner l'acteur américain et sa solution de cloud computing Microsoft Azure.

Un choix loin de faire l'unanimité

La Cnam s'est opposée à plusieurs reprises à ce choix dénonçant un « manque total de confiance et de transparence » vis-à-vis de Microsoft Azure. La Cnil admet que le choix d’Azure est discutable en raison des lois américaines de collecte et de communication de données, même si les centres de données se situent sur le territoire européen. 

C’est pourquoi, pour le futur hébergement de la plateforme HDH, le régulateur des données personnelles souhaite que son hébergement et les services liés à sa gestion puissent être réservés à des entités relevant exclusivement des juridictions de l’Union européenne. 

Toutefois, le ministère de la Santé - qui souhaite faire le choix d’une solution souveraine - estime qu’aucune modification n'est envisageable avant 2025, faute de solution opérationnelle alternative.

 

*La protection des données personnelles (données de santé ou non) est une obligation légale pour les professionnels de santé mais aussi pour l'éditeur et l'hébergeur. 

**Le projet Health Data Hub (HDH) vise à créer une base de données de santé à grande échelle pour la recherche et l'innovation. Ce projet est piloté par la Caisse nationale d'assurance maladie (Cnam) et s'inscrit dans le cadre du plan France 2030.