Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Craintes autour du nouveau méga-fichier de santé

Craintes autour du nouveau méga-fichier de santé

Le 25 novembre 2019 à 09h08

Jérôme Hourdeaux, journaliste à Mediapart, s'est penché sur le « Health Data Hub », mega-fichier censé centraliser, à compter du 1er décembre, les données de santé des Français générées par les actes de soin remboursés et en provenance des hôpitaux, des médecins et même des pharmaciens, auxquelles pourront accéder des partenaires privés.

« Le Health Data Hub est un facilitateur », explique à Mediapart Stéphanie Combes, cheffe de projet Health Data Hub : « Par exemple, la start-up Implicity veut créer des outils d’alerte pour les pacemakers utilisant le machine learning. L’Institut du cerveau et de la moelle épinière et l’Inserm, eux, ont un projet de prévention de la maladie de Parkinson. »

Pour autant, nombre de CHU verraient d’un très mauvais œil cette nouvelle plateforme qui va venir aspirer leurs données pour les rentabiliser. Dans une note que Mediapart a pu consulter, le directeur de l’AP-HP, Martin Hirsch, évoque ainsi le risque de « compromettre la confiance des patients ».

« On a vraiment l’impression que les gens qui ont fait ce projet n’ont jamais fait de statistiques médicales, critique un cadre du secteur hospitalier public travaillant sur le dossier. Il n’y a tout simplement pas besoin à l’heure actuelle d’un Health Data Hub. Il y a beaucoup de marketing autour de l’IA. Et contrairement à ce que martèle celui-ci, il n’y a pas besoin de gros jeux de données pour faire de la recherche. Celles stockées dans les entrepôts déjà existants suffisent largement ! »

Des inquiétudes partagées au sein de LREM, dont le député Pierre-Alain Raphan écrivait récemment dans les Echos qu'« il existe quelques zones d’ombre sur certains acteurs, proches des GAFAM, à l’initiative de ce beau projet : le fondateur de la start-up Owkin qui lève régulièrement des fonds auprès de Google Venture, voire l’infrastructure retenue qui reposera sur Microsoft Azure. Loin de vouloir remettre en cause les choix effectués, la question se pose sur les conséquences ».

« Les données seront anonymisées, rétorque Stéphanie Combes. De plus, à aucun moment, elles ne pourront être transférées. Les traitements se feront uniquement dans le cadre de la plateforme. Les données seront chiffrées et ce n’est pas Microsoft qui détiendra la clef des déchiffrements. »

« Il y a en effet toujours un risque théorique de réidentification, explique Thomas Dautieu, directeur de la conformité à la Cnil. Mais, tout d’abord, la loi interdit la réidentification. C’est illégal. Ensuite, dans les autorisations, nous nous assurerons que les données soient assez macro pour ne pas le permettre techniquement ».

Le 25 novembre 2019 à 09h08

Commentaires (35)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



voire l’infrastructure retenue qui reposera sur Microsoft Azure



Juste à propos de ce point: Azure a la certification HDS qui l’autorise à héberger des données de santé. C’est peut-être une des raisons de ce choix (et les autres annoncées dans l’article).

votre avatar

Ca sent mauvais de très loin.



Ca pourrait finir en “denial notice” Si un truc du genre se faisait “pwnd”. Si j’étais assureur je serai très intéressé par ces données. De là à payer un spécialiste de la sécurité pour trouver des brèches…



Just good business as usual.

 



 

votre avatar

“Mais, tout d’abord, la loi interdit la réidentification.”

 Et donc , si la loi et bafouée ça sera quoi un tape sur les doigts ? Une amende ridicule?  C’est du numérique , une fois les données vendus etc. Elles sont transmissibles à l’infini.

votre avatar

Un bénéfice incertain pour un risque énorme.

On ne voit vraiment pas ce qui pourrait mal se passer…

votre avatar

Mais jusqu’où s’arrêteront-ils ?

votre avatar

Tout le monde sait que les données (dont les données médicales) sont un enjeu stratégique énorme.

Bien sûr qu’il faut être vigilants, mais on ne peut pas choisir l’immobilisme. Il vaut mieux organiser (au mieux) l’exploitation des données avec un système public et contrôlé que laisser faire n’importe quoi.

votre avatar

D’après les voix discordantes dans ce court article, ce data hub n’apporterait pas grand chose.

votre avatar







Tiebor a écrit :



Il vaut mieux organiser (au mieux) l’exploitation des données avec un système public et contrôlé que laisser faire n’importe quoi.





Le système public n’a pas la côte. Ce qui fonctionne aujourd’hui, c’est la startup nation. On met en faillite les services publics pour dire “regardez, ça ne marche pas” et tout refiler au privé, qui n’y voit qu’un aspect financier, se défaussant sur les aspects de sécurité. Et pas uniquement pour l’hôpital, « ça marche pour tout ! »





Dans une note que Mediapart a pu consulter, le directeur de l’AP-HP, Martin Hirsch, évoque ainsi le risque de « compromettre la confiance des patients ».





Ca fait bien longtemps que cette confiance a été perdue, et pas seulement sur les notions de vie privée…


votre avatar

“Créé pour remplacer l’actuel Système national des données de santé (SNDS)”



Jusqu’à preuve du contraire rien n’indique dans la loi ou quoi que ce soit que le HDH soit censé remplacer le SNDS.

C’est peut être le plan secret qui se trouve dans les cartons du Ministère mais rien n’a été annoncé à ce jour. On pourrait une source pour ça ?

votre avatar







Vorphalax a écrit :



D’après les voix discordantes dans ce court article, ce data hub n’apporterait pas grand chose.





Ah bah oui, c’est juste 3 ou 4 voix. Forcément, c’est un article à charge.

Facile de critiquer, mais concrètement… on fait quoi? rien?


votre avatar







Jarodd a écrit :



Le système public n’a pas la côte. Ce qui fonctionne aujourd’hui, c’est la startup nation. On met en faillite les services publics pour dire “regardez, ça ne marche pas” et tout refiler au privé, qui n’y voit qu’un aspect financier, se défaussant sur les aspects de sécurité. Et pas uniquement pour l’hôpital, « ça marche pour tout ! »







C’est pas faux, mais justement, plutôt que de laisser faire le privé tout ce qu’il veut n’importe comment, sans cadre, dans la plus complète anarchie, l’idée du Health Data Hub est d’organiser et cadrer tout ça (et le sécuriser un peu au passage, tout en sachant qu’en informatique il n’y a plus de sécurité absolue).

Une des pilotes de ce projets a écrit un livre dont le titre est explicite: “Uberisons l’Etat, avant que d’autres ne s’en chargent”. Je trouve ça pas con.


votre avatar







Tiebor a écrit :



C’est pas faux, mais justement, plutôt que de laisser faire le privé tout ce qu’il veut n’importe comment, sans cadre, dans la plus complète anarchie, l’idée du Health Data Hub est d’organiser et cadrer tout ça (et le sécuriser un peu au passage, tout en sachant qu’en informatique il n’y a plus de sécurité absolue).

Une des pilotes de ce projets a écrit un livre dont le titre est explicite: “Uberisons l’Etat, avant que d’autres ne s’en chargent”. Je trouve ça pas con.









Ho la la. Y’a du décrottage a faire. C’est justement ce genre de raisonnement qui amène la fameuse uberisation. Et puis sur la question des valeur française; Uberiser ne se pose pas en geste solidaire… bien au contraire.



De plus les DSP (parce cela fini souvent comme cela en ce moment) en tout genre ont toujours démontrée à un moment ou à un autre des problèmes.

 

Et ce que tu décris en terme d’organisation hé bien ça l’est déjà pour commencer mais en plus vu les capacités de l’état français à aborder les sujet informatiques depuis 30 ans au moins… hé bien je dirais que c’est justement comme cela qu’on fout le “souk”.

 

 


votre avatar

En cas de fuite de données sensibles : qui sera la personne “responsable” (dont on coupera la tête)? Est-ce que l’Etat Français peut être condamné au titre du RGPD?



Si j’étais chef(fe?) de projet, je me démerderais pour que les données soient “anonymisées” (à priori c’est pas si simple…) dés la collecte / le stockage, parce qu’elles seront volées un jour ou l’autre - c’est juste une question de temps, comme apparemment pour toute autre donnée mise en ligne…

votre avatar

“Health Data Hub”, système de fichier FRANCAIS. sérieusement ?

votre avatar







TexMex a écrit :



Ho la la. Y’a du décrottage a faire. C’est justement ce genre de raisonnement qui amène la fameuse uberisation. Et puis sur la question des valeur française; Uberiser ne se pose pas en geste solidaire… bien au contraire.





Moi pas comprendre.







TexMex a écrit :



De plus les DSP (parce cela fini souvent comme cela en ce moment) en tout genre ont toujours démontrée à un moment ou à un autre des problèmes.





Vive les généralités! Tu utilises des DSP tous les jours. Je ne suis pas pro DSP, mais il vaut mieux une DSP que pas de SP tout court. Et c’est hors-sujet, au passage…







TexMex a écrit :



Et ce que tu décris en terme d’organisation hé bien ça l’est déjà pour commencer mais en plus vu les capacités de l’état français à aborder les sujet informatiques depuis 30 ans au moins… hé bien je dirais que c’est justement comme cela qu’on fout le “souk”.





1- je n’ai rien décrit

2- non, ce n’est aujourd’hui pas organisé du tout. Justement, comme tu le dis, les sujets informatiques (en santé puisque c’est le sujet) sont mal gérés depuis 30 ans, et c’est le souk! Alors on fait quoi : on laisse comme ça ou on essaie d’y remédier?


votre avatar

C’est pour mieux faire du pied aux GAFAM américains <img data-src=" />

votre avatar







Tiebor a écrit :



Moi pas comprendre.





Pourtant pas compliqué. La méthode n’est pas nouvelle.



&nbsp;



Tiebor a écrit :



Vive les généralités! Tu utilises des DSP tous les jours. Je ne suis pas pro DSP, mais il vaut mieux une DSP que pas de SP tout court. Et c’est hors-sujet, au passage…





Je suis parfaitement au courant de ce que sont les DSP. Et tu peux me croire, C’est JAMAIS bon pour l’état donc le citoyen. Un exemple bien contemporain est le déploiement fibre.



&nbsp;&nbsp;Ce dont je parle “sujet informatique” c’est de maîtriser le marché et l’éducation qui va avec. Pas la forme de l’outil. Autrement la sécurité sociale y aurait perdu des plumes depuis bien longtemps.&nbsp;



&nbsp;



Tiebor a écrit :



1- je n’ai rien décrit

2- non, ce n’est aujourd’hui pas organisé du tout. Justement, comme tu le dis, les sujets informatiques (en santé puisque c’est le sujet) sont mal gérés depuis 30 ans, et c’est le souk! Alors on fait quoi : on laisse comme ça ou on essaie d’y remédier?





Je cite:

“…plutôt que de laisser faire le privé tout ce qu’il veut n’importe comment, sans cadre, dans la plus complète anarchie, l’idée du Health Data Hub est d’organiser et cadrer tout ça (et le sécuriser un peu au passage, tout en sachant qu’en informatique il n’y a plus de sécurité absolue). ”

&nbsp;

On a vu moins descriptif.



Et si c’est organisé. Voir cas de la sécu.

&nbsp;

&nbsp;

&nbsp;


votre avatar



la loi interdit la réidentification. C’est illégal.





Ah ben alors c’est bon, on est rassurés <img data-src=" />

votre avatar







TexMex a écrit :



Et si c’est organisé. Voir cas de la sécu.





Ah mais pour la sécu, je suis bien d’accord, c’est plutôt bien organisé! Mais le reste du système de santé, non, clairement non.



Pour le reste, je vais pas éterniser la discussion, on ne se comprend pas…. (discussion beaucoup trop générale)


votre avatar

dans le genre, à la médecine du travail on m’a demandé âge du conjoint, sa profession, et année de naissance des parents (les miens). Qu’est-ce que ça peut leur foutre ??? <img data-src=" />

votre avatar







Jarodd a écrit :



Le système public n’a pas la côte. Ce qui fonctionne aujourd’hui, c’est la startup tartuffe nation. On met en faillite les services publics pour dire “regardez, ça ne marche pas” et tout refiler au privé, qui n’y voit qu’un aspect financier, se défaussant sur les aspects de sécurité. Et pas uniquement pour l’hôpital, « ça marche pour tout ! »







Ca fait bien longtemps que cette confiance a été perdue, et pas seulement sur les notions de vie privée…



<img data-src=" />


votre avatar

Pardon, je n’ai pas l’esprit assez disrupté pour m’adapter à ce nouveau langage <img data-src=" />

votre avatar

Tu leur as demandé ?

votre avatar

réponse bateau on en a besoin pour votre dossier <img data-src=" />

votre avatar

“Mais, tout d’abord, la loi interdit la réidentification. C’est illégal.”

Qu’une chose soit illégale a toujours empêché ladite chose, c’est bien connu. <img data-src=" />

votre avatar

Réponse bateau: 140 ans.

C’est pas illégale de mentir dans ce genre de situation 😁

votre avatar

ils sont nés en 1592, dans les hautes terres d’Ecosse <img data-src=" /><img data-src=" />

votre avatar







jb18v a écrit :



ils sont nés en 1592, dans les hautes terres d’Ecosse <img data-src=" /><img data-src=" />







T’as été adopté et t’es célibataire. <img data-src=" />


votre avatar







Ricard a écrit :



T’as été adopté et t’es célibataire. <img data-src=" />





que nenni <img data-src=" /> vil manant <img data-src=" />


votre avatar







Winderly a écrit :



“Mais, tout d’abord, la loi interdit la réidentification. C’est illégal.”

Qu’une chose soit illégale a toujours empêché ladite chose, c’est bien connu. <img data-src=" />



D’ailleurs on ferme pas mal de tribunaux pour manque d’activité <img data-src=" />


votre avatar

Le site de Health data hub est fait sur Wix et contient et une ribambelle de trackers. Ça commence bien

votre avatar

Comment emballer un joli paquet cadeaux au tout venant…

votre avatar

Elle sert à quoi cette photo d’illustration débile ?

votre avatar

Franchement, à part te faire parler, je vois pas.

votre avatar

« Les données seront anonymisées, rétorque Stéphanie Combes. De

plus, à aucun moment, elles ne pourront être transférées. Les

traitements se feront uniquement dans le cadre de la plateforme. Les

données seront chiffrées et ce n’est pas Microsoft qui détiendra la clef

des déchiffrements. »

« Il y a en effet toujours un risque théorique de réidentification, explique Thomas Dautieu, directeur

de la conformité à la Cnil. Mais, tout d’abord, la loi interdit la

réidentification. C’est illégal. Ensuite, dans les autorisations, nous

nous assurerons que les données soient assez macro pour ne pas le

permettre techniquement ».





=&gt; Donc en théorie, les source des données pourraient aussi fournir des données complètements aléatoire sans être le moins du monde inquiété, non ? Anonymisation, données macro,…

Suffit que le connecteur logiciel modifie les posologie , et crée des identifiant avec random () , et voilà, tout le monde est content :-)

Craintes autour du nouveau méga-fichier de santé

Fermer