Connexion
Abonnez-vous

Health Data Hub : l’Assurance maladie se prononce contre Microsoft

Health Data Hub : l'Assurance maladie se prononce contre Microsoft

Le 22 février 2021 à 09h38

« Les conditions juridiques nécessaires à la protection de ces données ne semblent pas réunies pour que l’ensemble de la base principale soit mise à disposition d’une entreprise non soumise exclusivement au droit européen […] indépendamment de garanties contractuelles qui auraient pu être apportées », écrit le conseil d’administration de la Caisse nationale d’Assurance maladie (CNAM) désignant implicitement Microsoft, dans une délibération adoptée à l’unanimité des membres qui ont pris position, comme le  rapporte l'AFP.

« Dès maintenant les travaux initiés doivent permettre de confier à un opérateur souverain et de confiance l’hébergement des données », précise le communiqué. « Le plan France Relance est une formidable opportunité pour financer et soutenir l’écosystème numérique, source d’innovation, d’indépendance, de croissance et d’emplois ».

« Seul un dispositif souverain et uniquement soumis au RGPD [le règlement européen qui garantit aux usagers certains droits sur leurs données, ndlr] permettra de gagner la confiance des assurés », ajoute le conseil d’administration. L’instance juge qu’en attendant cette solution, les données « ne seraient mises à disposition du Health Data Hub qu’au cas par cas », uniquement pour « des recherches nécessaires à la prévention, au traitement et à la prise en charge de la Covid-19 ».

Le 22 février 2021 à 09h38

Commentaires (16)

votre avatar

J’aimerais trop bosser sur un projet contre ça. Un data hub made in France, je comprends pas pourquoi ils construisent pas une solution from scratch, ça serait trop rentable sur le long terme en plus

votre avatar

Il ne s’agit pas d’une simple base de données. Ils vont dépenser des millions pour faire moins bien plus cher, moins fiable, et surtout il faudra des années et des années, puisque les centaines de projets en mener en parallèles seront géré ou par l’état ou des SSII. Tu parles d’un plan à la con.

votre avatar

Et l’écosystème Français ainsi que les données personnelles des assurés ne s’en posteront que mieux…



Les directions donneuses d’ordre considèrent l’informatique comme un centre de coût, n’en connaissent que les textes juridique qui encadrent les données manipulées, mais n’ont aucune notion des infrastructures à mettre en place.



La DSI est pourtant très compétente, mais n’a pas son mot à dire sur les contrats de ce type qui sont négociés au niveau gouvernemental…



De quelle envergure parle-t-on ?
Le Health Data Hub à ma connaissance devrait principalement exister à fin de consolidations statistiques et d’études prédictives.
Je note toutefois que les données remontées dans le Hub, qui devaient être anonymisées à l’origine, mais qui visiblement ne le seront plus à la source mais uniquement à la délivrance…



Par ailleurs, ce n’est pas parce que c’est Américain que c’est mieux…



La réussite d’un tel projet est surtout lié au fait du choix du prestataire qui le réalisera et surtout de connaître le dessous des cartes du contrat passé (copinage.. tout ça..).



Ce qui me fait me hérisser dans ces documents, c’est d’y trouver des expressions comme IA, Startup, “industrie de la Santé” ou encore donner l’exemple d’une Apple-Watch comme moyen de Santé…



Pour ma part j’aimerai bien qu’on recommence à parler de bon sens, de compétence et d’expérience du terrain…



-

votre avatar

CoreFloDev a dit:


J’aimerais trop bosser sur un projet contre ça. Un data hub made in France, je comprends pas pourquoi ils construisent pas une solution from scratch, ça serait trop rentable sur le long terme en plus


Il y a eu une tentative, avec le “cloud souverain” :D repris et enterré par Orange (qui se souvient de CloudWat) et qui revient sous le nom “Gaia-X”

votre avatar

Alors qu’il existait OVH bien avant cette histoire de cloud “souverain” français.

votre avatar

Ouf, décision pleine de bon sens.

votre avatar

spidermoon a dit:


Il y a eu une tentative, avec le “cloud souverain” :D repris et enterré par Orange (qui se souvient de CloudWat) et qui revient sous le nom “Gaia-X”


Non, GAIA-X n’a rien à voir avec CloudWat.

votre avatar

teddyalbina a dit:


Il ne s’agit pas d’une simple base de données. Ils vont dépenser des millions pour faire moins bien plus cher, moins fiable


À partir du moment où le contrôle des données est important, non la solution développée ne sera pas forcément moins bien (ou en tout cas pas sur tous les aspects). Et plus tôt on lâche MS, plus tôt on peut développer une alternative sur laquelle on a un contrôle total au lieu de renforcer l’industrie américaine.

votre avatar

Va juste faire développer un serveur FHIR fiable et aux normes par une SSII ou un service de l’état qu’on rigole, ça va juste finir comme Louvois. Pareil pour DIcomm, je ne parle même pas du boulot énorme à faire sur la conversion des centaines de formats legacy vers FHIR. Les seuls trucs fiables qui fonctionnent dans le domaine sont chez MS. Rien que sur ces deux points s’ils ne veulent pas du code des méchants américains alors il leur faudra tout recommencer à 0, le ticket aller 15 millions plusieurs années de dev, mettons 50% en plus du aux retards à la noix parce que projet géré avec le c et surfacturé.



En Java y’a hapifir mais il n’est ni aussi complet ni aussi fiable que le travail effectué par MS sans compter que ces normes bougent pratiquement chaque matin il faut être ultra réactif.



Donc si tu veux faire ça dans tous les cas faudra récupérer des millions de méchantes lignes de code de méchants américains sur github, tout en faisant l’hypocrite. Comme on dit chez moi “Ou pas inmé américain la mais ou ka mangé buissi ai”.



Au lieu de dépenser inutilement l’argent du contribuable inutilement ils n’ont qu’à dédier des gens pour participer sur github. Y’a des millions de lignes de code de méchants US, à se taper, maintenir et faire évoluer qui sont toutes le Health data hub.

votre avatar

La façon dont je comprends Gaia-X , c’est que ce n’est ni plus ni moins qu’un annuaire de fournisseur s’engageant à suivre un code de bonne conduite “made in EU” et à proposer une solution conforme RGPD et cie.



Donc en gros tu pourrais très bien te retrouver sur le cloud Google si ce dernier propose les garanties qui vont bien.



En tout cas, héberger aux USAs les données de santé de notre sécu qui est juste une mine d’or.. c’est pure folie.



Croire que contractuellement ils ne peuvent pas y toucher pour faire du datamining, favoriser leurs labos pour des vaccins (…), etc, c’est croire au Père Noël.



C’est pas comme s’ils n’avaient pas déjà espionné les téléphones de Merkel et Hollande avec pour finir “ouais on avoue bon désolé hein”.



J’ai zéro confiance, les données chez nous, un point c’est tout.

votre avatar

J’aimerais trop bosser sur un projet contre ça. Un data hub made in France, je comprends pas pourquoi ils construisent pas une solution from scratch, ça serait trop rentable sur le long terme en plus


Mais complètement ! Un projet français de cet envergure mérite un développement from scratch, piloté par un enarque, programmés par des stagiaires qui copient/collent du code trouvé sur stackoverflow.




Allez hop… on se monte une ptite config php/mysql/jquery sur un serveur windows du ministère et c’est parti…



:yes:

votre avatar

Ou alors un bon gros contrat crado avec le privé ou l’argent du contribuable est grassement distribué en pack avec ses données de santé :D



Ah si seulement on avait des compétences en info en France et une véritable volonté politique de lancer de tels projets…

votre avatar

Deux liens utiles pour appréhender le sujet :



votre avatar

teddyalbina a dit:


Va juste faire développer un serveur FHIR fiable et aux normes par une SSII ou un service de l’état qu’on rigole, ça va juste finir comme Louvois. Pareil pour DIcomm, je ne parle même pas du boulot énorme à faire sur la conversion des centaines de formats legacy vers FHIR. Les seuls trucs fiables qui fonctionnent dans le domaine sont chez MS. Rien que sur ces deux points s’ils ne veulent pas du code des méchants américains alors il leur faudra tout recommencer à 0, le ticket aller 15 millions plusieurs années de dev, mettons 50% en plus du aux retards à la noix parce que projet géré avec le c et surfacturé.


Ça reste un budget dérisoire par rapport aux retombées économiques. 15 millions d’euros, c’est le cinquième du prix d’un rafale, pour garantir réellement que ces données (qui peuvent présenter un avantage dans la recherche) ne partent pas se balader n’importe où pour motifs moyennement avouables.




En Java y’a hapifir mais il n’est ni aussi complet ni aussi fiable que le travail effectué par MS sans compter que ces normes bougent pratiquement chaque matin il faut être ultra réactif.



Donc si tu veux faire ça dans tous les cas faudra récupérer des millions de méchantes lignes de code de méchants américains sur github, tout en faisant l’hypocrite. Comme on dit chez moi “Ou pas inmé américain la mais ou ka mangé buissi ai”.


Si ton code est libre, je ne vois pas le problème. Le problème, il est de mettre des données de santé qui présentent un intérêt stratégique dans une boîte noire américaine où rien de plus qu’un contrat (caduque dès que les USA dégainent une de leurs lois de renseignement) ne les protège. Tu pourrais mettre tes données dans nextcloud, s’il est hébergé par MS c’est le même problème, quand bien même le code est ouvert et contribué par tout le monde.




Au lieu de dépenser inutilement l’argent du contribuable inutilement ils n’ont qu’à dédier des gens pour participer sur github. Y’a des millions de lignes de code de méchants US, à se taper, maintenir et faire évoluer qui sont toutes le Health data hub.


Donc t’es gentil, mais tu arrêtes de prendre les gens qui regardent un peu plus loin que le bout de leur nez pour des crétins racistes, et tu réfléchis aux enjeux du problème.

votre avatar

Oui bon enfin ça se saurait si l’état s’avait vraiment gérer un très gros projet. La liste est longue comme le bras de très gros projets qui capotent (gestion de paye des armées et bien d’autres). Le soucis c’est d’avoir de vrais personnes capable de gérer ça côté métier et de ne pas trop avoir de politique dedans. Là ça coche toutes les cases pour un échec annoncé. Je ne doute pas qu’il y ai des compétences en interne mais elle est dilués dans trop de couches d’abstraction qui vont en rien simplifier un tel projet

votre avatar

the_frogkiller a dit:


Oui bon enfin ça se saurait si l’état s’avait vraiment gérer un très gros projet. La liste est longue comme le bras de très gros projets qui capotent (gestion de paye des armées et bien d’autres). Le soucis c’est d’avoir de vrais personnes capable de gérer ça côté métier et de ne pas trop avoir de politique dedans. Là ça coche toutes les cases pour un échec annoncé. Je ne doute pas qu’il y ai des compétences en interne mais elle est dilués dans trop de couches d’abstraction qui vont en rien simplifier un tel projet


Il s’agit d’un autre problème, bien qu’il ait effectivement un impact sur ce choix. L’état sait gérer des gros projets, mais il faut aussi composer avec la Sainte Concurrence (y compris dans des secteurs stratégiques dont elle devrait se faire éjecter, comme l’énergie) et c’est aussi ce qui favorise ces montages alambiqués pour faire du public sans que ce soit du public.



Et puis autant être un peu objectif et ne pas trop s’auto dénigrer, les USA ne sont pas tellement mieux, simplement ils financent à mort des marchés protégés pour ensuite permettre à leurs entreprises de casser les prix contre les concurrents non américains (genre Space X qui facture ses vols aux USA 10 fois le prix qu’ils les vendent à l’Europe).

Health Data Hub : l’Assurance maladie se prononce contre Microsoft

Fermer