« Les conditions juridiques nécessaires à la protection de ces données ne semblent pas réunies pour que l’ensemble de la base principale soit mise à disposition d’une entreprise non soumise exclusivement au droit européen […] indépendamment de garanties contractuelles qui auraient pu être apportées », écrit le conseil d’administration de la Caisse nationale d’Assurance maladie (CNAM) désignant implicitement Microsoft, dans une délibération adoptée à l’unanimité des membres qui ont pris position, comme le rapporte l'AFP.
« Dès maintenant les travaux initiés doivent permettre de confier à un opérateur souverain et de confiance l’hébergement des données », précise le communiqué. « Le plan France Relance est une formidable opportunité pour financer et soutenir l’écosystème numérique, source d’innovation, d’indépendance, de croissance et d’emplois ».
« Seul un dispositif souverain et uniquement soumis au RGPD [le règlement européen qui garantit aux usagers certains droits sur leurs données, ndlr] permettra de gagner la confiance des assurés », ajoute le conseil d’administration. L’instance juge qu’en attendant cette solution, les données « ne seraient mises à disposition du Health Data Hub qu’au cas par cas », uniquement pour « des recherches nécessaires à la prévention, au traitement et à la prise en charge de la Covid-19 ».
Commentaires (16)
#1
J’aimerais trop bosser sur un projet contre ça. Un data hub made in France, je comprends pas pourquoi ils construisent pas une solution from scratch, ça serait trop rentable sur le long terme en plus
#1.1
Il ne s’agit pas d’une simple base de données. Ils vont dépenser des millions pour faire moins bien plus cher, moins fiable, et surtout il faudra des années et des années, puisque les centaines de projets en mener en parallèles seront géré ou par l’état ou des SSII. Tu parles d’un plan à la con.
#1.2
Et l’écosystème Français ainsi que les données personnelles des assurés ne s’en posteront que mieux…
Les directions donneuses d’ordre considèrent l’informatique comme un centre de coût, n’en connaissent que les textes juridique qui encadrent les données manipulées, mais n’ont aucune notion des infrastructures à mettre en place.
La DSI est pourtant très compétente, mais n’a pas son mot à dire sur les contrats de ce type qui sont négociés au niveau gouvernemental…
De quelle envergure parle-t-on ?
Le Health Data Hub à ma connaissance devrait principalement exister à fin de consolidations statistiques et d’études prédictives.
Je note toutefois que les données remontées dans le Hub, qui devaient être anonymisées à l’origine, mais qui visiblement ne le seront plus à la source mais uniquement à la délivrance…
Par ailleurs, ce n’est pas parce que c’est Américain que c’est mieux…
La réussite d’un tel projet est surtout lié au fait du choix du prestataire qui le réalisera et surtout de connaître le dessous des cartes du contrat passé (copinage.. tout ça..).
Ce qui me fait me hérisser dans ces documents, c’est d’y trouver des expressions comme IA, Startup, “industrie de la Santé” ou encore donner l’exemple d’une Apple-Watch comme moyen de Santé…
Pour ma part j’aimerai bien qu’on recommence à parler de bon sens, de compétence et d’expérience du terrain…
-
#2
Il y a eu une tentative, avec le “cloud souverain”
repris et enterré par Orange (qui se souvient de CloudWat) et qui revient sous le nom “Gaia-X”
#3
Alors qu’il existait OVH bien avant cette histoire de cloud “souverain” français.
#4
Ouf, décision pleine de bon sens.
#5
Non, GAIA-X n’a rien à voir avec CloudWat.
#6
À partir du moment où le contrôle des données est important, non la solution développée ne sera pas forcément moins bien (ou en tout cas pas sur tous les aspects). Et plus tôt on lâche MS, plus tôt on peut développer une alternative sur laquelle on a un contrôle total au lieu de renforcer l’industrie américaine.
#6.1
Va juste faire développer un serveur FHIR fiable et aux normes par une SSII ou un service de l’état qu’on rigole, ça va juste finir comme Louvois. Pareil pour DIcomm, je ne parle même pas du boulot énorme à faire sur la conversion des centaines de formats legacy vers FHIR. Les seuls trucs fiables qui fonctionnent dans le domaine sont chez MS. Rien que sur ces deux points s’ils ne veulent pas du code des méchants américains alors il leur faudra tout recommencer à 0, le ticket aller 15 millions plusieurs années de dev, mettons 50% en plus du aux retards à la noix parce que projet géré avec le c et surfacturé.
En Java y’a hapifir mais il n’est ni aussi complet ni aussi fiable que le travail effectué par MS sans compter que ces normes bougent pratiquement chaque matin il faut être ultra réactif.
Donc si tu veux faire ça dans tous les cas faudra récupérer des millions de méchantes lignes de code de méchants américains sur github, tout en faisant l’hypocrite. Comme on dit chez moi “Ou pas inmé américain la mais ou ka mangé buissi ai”.
Au lieu de dépenser inutilement l’argent du contribuable inutilement ils n’ont qu’à dédier des gens pour participer sur github. Y’a des millions de lignes de code de méchants US, à se taper, maintenir et faire évoluer qui sont toutes le Health data hub.
#7
La façon dont je comprends Gaia-X , c’est que ce n’est ni plus ni moins qu’un annuaire de fournisseur s’engageant à suivre un code de bonne conduite “made in EU” et à proposer une solution conforme RGPD et cie.
Donc en gros tu pourrais très bien te retrouver sur le cloud Google si ce dernier propose les garanties qui vont bien.
En tout cas, héberger aux USAs les données de santé de notre sécu qui est juste une mine d’or.. c’est pure folie.
Croire que contractuellement ils ne peuvent pas y toucher pour faire du datamining, favoriser leurs labos pour des vaccins (…), etc, c’est croire au Père Noël.
C’est pas comme s’ils n’avaient pas déjà espionné les téléphones de Merkel et Hollande avec pour finir “ouais on avoue bon désolé hein”.
J’ai zéro confiance, les données chez nous, un point c’est tout.
#8
Mais complètement ! Un projet français de cet envergure mérite un développement from scratch, piloté par un enarque, programmés par des stagiaires qui copient/collent du code trouvé sur stackoverflow.
#8.1
Ou alors un bon gros contrat crado avec le privé ou l’argent du contribuable est grassement distribué en pack avec ses données de santé
Ah si seulement on avait
des compétences en info en France etune véritable volonté politique de lancer de tels projets…#9
Deux liens utiles pour appréhender le sujet :
https://solidarites-sante.gouv.fr/IMG/pdf/181012_-_rapport_health_data_hub.pdf
https://health-data-hub.shinyapps.io/dico-snds/
#10
Ça reste un budget dérisoire par rapport aux retombées économiques. 15 millions d’euros, c’est le cinquième du prix d’un rafale, pour garantir réellement que ces données (qui peuvent présenter un avantage dans la recherche) ne partent pas se balader n’importe où pour motifs moyennement avouables.
Si ton code est libre, je ne vois pas le problème. Le problème, il est de mettre des données de santé qui présentent un intérêt stratégique dans une boîte noire américaine où rien de plus qu’un contrat (caduque dès que les USA dégainent une de leurs lois de renseignement) ne les protège. Tu pourrais mettre tes données dans nextcloud, s’il est hébergé par MS c’est le même problème, quand bien même le code est ouvert et contribué par tout le monde.
Donc t’es gentil, mais tu arrêtes de prendre les gens qui regardent un peu plus loin que le bout de leur nez pour des crétins racistes, et tu réfléchis aux enjeux du problème.
#10.1
Oui bon enfin ça se saurait si l’état s’avait vraiment gérer un très gros projet. La liste est longue comme le bras de très gros projets qui capotent (gestion de paye des armées et bien d’autres). Le soucis c’est d’avoir de vrais personnes capable de gérer ça côté métier et de ne pas trop avoir de politique dedans. Là ça coche toutes les cases pour un échec annoncé. Je ne doute pas qu’il y ai des compétences en interne mais elle est dilués dans trop de couches d’abstraction qui vont en rien simplifier un tel projet
#11
Il s’agit d’un autre problème, bien qu’il ait effectivement un impact sur ce choix. L’état sait gérer des gros projets, mais il faut aussi composer avec la Sainte Concurrence (y compris dans des secteurs stratégiques dont elle devrait se faire éjecter, comme l’énergie) et c’est aussi ce qui favorise ces montages alambiqués pour faire du public sans que ce soit du public.
Et puis autant être un peu objectif et ne pas trop s’auto dénigrer, les USA ne sont pas tellement mieux, simplement ils financent à mort des marchés protégés pour ensuite permettre à leurs entreprises de casser les prix contre les concurrents non américains (genre Space X qui facture ses vols aux USA 10 fois le prix qu’ils les vendent à l’Europe).