CNIL : une décision majeure sur l’hébergement des données de santé
Stockage des données de santé : une décision rendue par défaut
Le Groupement d’intérêt public « Plateforme des données de santé » (GIP PDS) a saisi la Commission nationale de l’informatique et des libertés (Cnil) afin d’obtenir son autorisation concernant le traitement de certaines données de santé.
Le GIP PDS envisage effectivement la création d’un entrepôt de données à des fins de recherches, d’études et d’évaluations dans le domaine de la santé.
Les données ainsi traitées seront issues du Système national des données de santé (SNDS) et des dossiers médicaux détenus par quelques grands hôpitaux français.
La problématique principale qui se dégage de ce traitement est la question de l’hébergement de ces données, puisque le GIP PDS a choisi comme prestataire une filiale d’une grande entreprise du numérique d’origine étasunienne.
La Cnil soulève le risque qu’une puissance étrangère puisse accéder aux données sensibles des Français, même si elle reconnait qu’il reste, ici, modéré.
Malgré cela, elle décide d’autoriser le traitement dans ces conditions pour une durée de 3 ans. Une décision qu’elle indique prendre par défaut, à l’opposé de sa doctrine habituelle. En effet, la Cnil recommande de façon constante de privilégier le recours à des acteurs européen pour ce genre de prestation.
Malheureusement, elle regrette qu’à l’heure actuelle aucune offre locale ne présente des caractéristiques suffisantes pour répondre aux enjeux de ce traitement.