Jérôme Hourdeaux, journaliste à Mediapart, s'est penché sur le « Health Data Hub », mega-fichier censé centraliser, à compter du 1er décembre, les données de santé des Français générées par les actes de soin remboursés et en provenance des hôpitaux, des médecins et même des pharmaciens, auxquelles pourront accéder des partenaires privés.
« Le Health Data Hub est un facilitateur », explique à Mediapart Stéphanie Combes, cheffe de projet Health Data Hub : « Par exemple, la start-up Implicity veut créer des outils d’alerte pour les pacemakers utilisant le machine learning. L’Institut du cerveau et de la moelle épinière et l’Inserm, eux, ont un projet de prévention de la maladie de Parkinson. »
Pour autant, nombre de CHU verraient d’un très mauvais œil cette nouvelle plateforme qui va venir aspirer leurs données pour les rentabiliser. Dans une note que Mediapart a pu consulter, le directeur de l’AP-HP, Martin Hirsch, évoque ainsi le risque de « compromettre la confiance des patients ».
« On a vraiment l’impression que les gens qui ont fait ce projet n’ont jamais fait de statistiques médicales, critique un cadre du secteur hospitalier public travaillant sur le dossier. Il n’y a tout simplement pas besoin à l’heure actuelle d’un Health Data Hub. Il y a beaucoup de marketing autour de l’IA. Et contrairement à ce que martèle celui-ci, il n’y a pas besoin de gros jeux de données pour faire de la recherche. Celles stockées dans les entrepôts déjà existants suffisent largement ! »
Des inquiétudes partagées au sein de LREM, dont le député Pierre-Alain Raphan écrivait récemment dans les Echos qu'« il existe quelques zones d’ombre sur certains acteurs, proches des GAFAM, à l’initiative de ce beau projet : le fondateur de la start-up Owkin qui lève régulièrement des fonds auprès de Google Venture, voire l’infrastructure retenue qui reposera sur Microsoft Azure. Loin de vouloir remettre en cause les choix effectués, la question se pose sur les conséquences ».
« Les données seront anonymisées, rétorque Stéphanie Combes. De plus, à aucun moment, elles ne pourront être transférées. Les traitements se feront uniquement dans le cadre de la plateforme. Les données seront chiffrées et ce n’est pas Microsoft qui détiendra la clef des déchiffrements. »
« Il y a en effet toujours un risque théorique de réidentification, explique Thomas Dautieu, directeur de la conformité à la Cnil. Mais, tout d’abord, la loi interdit la réidentification. C’est illégal. Ensuite, dans les autorisations, nous nous assurerons que les données soient assez macro pour ne pas le permettre techniquement ».
Commentaires (35)
voire l’infrastructure retenue qui reposera sur Microsoft Azure
Juste à propos de ce point: Azure a la certification HDS qui l’autorise à héberger des données de santé. C’est peut-être une des raisons de ce choix (et les autres annoncées dans l’article).
Ca sent mauvais de très loin.
Ca pourrait finir en “denial notice” Si un truc du genre se faisait “pwnd”. Si j’étais assureur je serai très intéressé par ces données. De là à payer un spécialiste de la sécurité pour trouver des brèches…
Just good business as usual.
“Mais, tout d’abord, la loi interdit la réidentification.”
Et donc , si la loi et bafouée ça sera quoi un tape sur les doigts ? Une amende ridicule? C’est du numérique , une fois les données vendus etc. Elles sont transmissibles à l’infini.
Un bénéfice incertain pour un risque énorme.
On ne voit vraiment pas ce qui pourrait mal se passer…
Mais jusqu’où s’arrêteront-ils ?
Tout le monde sait que les données (dont les données médicales) sont un enjeu stratégique énorme.
Bien sûr qu’il faut être vigilants, mais on ne peut pas choisir l’immobilisme. Il vaut mieux organiser (au mieux) l’exploitation des données avec un système public et contrôlé que laisser faire n’importe quoi.
D’après les voix discordantes dans ce court article, ce data hub n’apporterait pas grand chose.
“Créé pour remplacer l’actuel Système national des données de santé (SNDS)”
Jusqu’à preuve du contraire rien n’indique dans la loi ou quoi que ce soit que le HDH soit censé remplacer le SNDS.
C’est peut être le plan secret qui se trouve dans les cartons du Ministère mais rien n’a été annoncé à ce jour. On pourrait une source pour ça ?
En cas de fuite de données sensibles : qui sera la personne “responsable” (dont on coupera la tête)? Est-ce que l’Etat Français peut être condamné au titre du RGPD?
Si j’étais chef(fe?) de projet, je me démerderais pour que les données soient “anonymisées” (à priori c’est pas si simple…) dés la collecte / le stockage, parce qu’elles seront volées un jour ou l’autre - c’est juste une question de temps, comme apparemment pour toute autre donnée mise en ligne…
“Health Data Hub”, système de fichier FRANCAIS. sérieusement ?
C’est pour mieux faire du pied aux GAFAM américains
" />
la loi interdit la réidentification. C’est illégal.
Ah ben alors c’est bon, on est rassurés
dans le genre, à la médecine du travail on m’a demandé âge du conjoint, sa profession, et année de naissance des parents (les miens). Qu’est-ce que ça peut leur foutre ???
" />
Pardon, je n’ai pas l’esprit assez disrupté pour m’adapter à ce nouveau langage
" />
Tu leur as demandé ?
réponse bateau on en a besoin pour votre dossier
" />
“Mais, tout d’abord, la loi interdit la réidentification. C’est illégal.”
" />
Qu’une chose soit illégale a toujours empêché ladite chose, c’est bien connu.
Réponse bateau: 140 ans.
C’est pas illégale de mentir dans ce genre de situation 😁
ils sont nés en 1592, dans les hautes terres d’Ecosse
" />
" />
Le site de Health data hub est fait sur Wix et contient et une ribambelle de trackers. Ça commence bien
Comment emballer un joli paquet cadeaux au tout venant…
Elle sert à quoi cette photo d’illustration débile ?
Franchement, à part te faire parler, je vois pas.
« Les données seront anonymisées, rétorque Stéphanie Combes. De
plus, à aucun moment, elles ne pourront être transférées. Les
traitements se feront uniquement dans le cadre de la plateforme. Les
données seront chiffrées et ce n’est pas Microsoft qui détiendra la clef
des déchiffrements. »
« Il y a en effet toujours un risque théorique de réidentification, explique Thomas Dautieu, directeur
de la conformité à la Cnil. Mais, tout d’abord, la loi interdit la
réidentification. C’est illégal. Ensuite, dans les autorisations, nous
nous assurerons que les données soient assez macro pour ne pas le
permettre techniquement ».
=> Donc en théorie, les source des données pourraient aussi fournir des données complètements aléatoire sans être le moins du monde inquiété, non ? Anonymisation, données macro,…
Suffit que le connecteur logiciel modifie les posologie , et crée des identifiant avec random () , et voilà, tout le monde est content :-)