Le déroulement du projet Health Data Hub, plateforme de données de santé lancée par le gouvernement français, vient d’être attaqué par un recours devant le Conseil d’Etat en référé-liberté conduit par plusieurs associations et personnes, dont des représentants du logiciel libre et le collectif InterHop.
La création du groupement d’intérêt public « Plateforme des données de santé » a été publié au Journal Officiel le 30 novembre 2019. (Crédit : Health Data Hub)
Déjà, lors de son officialisation fin 2019, le projet du Health Data Hub du gouvernement avait fait débat. Cette plateforme de données de santé, dont le chantier est supervisé par Stéphanie Combes, cheffe de la mission d’administration des données de santé à la DREES, donne maintenant lieu à un référé-liberté déposé devant le Conseil d’Etat, ainsi que l’a révélé hier Mediapart. Le collectif InterHop (les hôpitaux français pour l’interopérabilité et le partage libre des algorithmes), le CNLL et le médecin Didier Sicard sont, avec plusieurs autres associations et personnes, à l’initiative de ce recours. Dès décembre, il était reproché au projet de s’appuyer sur le cloud public Azure de Microsoft, pourtant certifié HDS (hébergeur de données de santé). En tant qu’opérateur d’origine américaine, Microsoft reste en effet soumis au Cloud Act, ce qui entretient les craintes sur la protection des données de santé qui seront traitées en France par cette plateforme.
Pour les auteurs du recours devant le Conseil d’Etat, sa mise en place « porte une atteinte grave et sûrement irréversible aux droits de 67 millions d’habitants de disposer de la protection de leur vie privée notamment celle de leurs données parmi les plus intimes, protégées de façon absolue par le secret médical : leurs données de santé », ainsi qu’ils l’écrivent dans le texte de leur référé-liberté que Mediapart a pu consulter.
Une polémique qui monte
Le débat se poursuit depuis quelques jours, notamment via Twitter, où Octave Klaba, fondateur de l’hébergeur français cloud OVH, dit avoir regretté le manque de transparence sur les besoins et l’absence de cahier des charges présentant la liste complète des services techniques nécessaires au projet. Dans une série de tweets, il revient sur l’origine du projet, lancé fin 2018, sur la base d’une description de besoins fonctionnels « assez high level », rappelle-t-il notamment. Début juin, un échange était programmé entre Octave Klaba et la responsable du Health Data Hub Stéphanie Combes. Cette dernière assure ne pas être « pieds et poings liés à Microsoft », selon des propos rapportés par nos confrères du site Le Point. Dans un tweet du 31 mai, Octave Klaka affirmait de son côté « une envie débordante à démontrer que l’écosystème français est à la hauteur de ce type de mission ».
Cette remise en cause du projet intervient alors que la protection des données personnelles a notamment été au coeur des débats à l’occasion de la préparation de l’app mobile de tracking StopCovid destinée à prévenir la propagation de la Covid-19. Lancée la semaine dernière, cette dernière a depuis été activée plus d’un million de fois, ce qui est insuffisant pour qu’elle puisse être efficace. La polémique remet aussi en lumière la question de la souveraineté des données au moment où la France et l’Allemagne esquissent des travaux communs autour du cloud européen avec le projet Gaia-X.