>>La Cnil prévoit un doublement des cas de violation de données personnelles en 2021
>>Cookies : quand la CNIL hausse le ton
Le logo de la Commission nationale de l'Information et des Libertés. |
Photo : AFP/VNA/CVN |
"La demande d’autorisation adressée à la Cnil concernait la centralisation, au sein de la plate-forme des données de santé, des données du SNDS (Système national des données de santé, ndlr) ainsi que du catalogue" (qui inclut des sources de données tierces), a précisé la Commission nationale de l'Informatique et des Libertés, confirmant une information de La Tribune, NextInpact, et TicPharma.
Créé en juillet 2019, le Health Data Hub est un groupement d'intérêt public qui vise à construire un gigantesque entrepôt numérique regroupant les données de santé des Français, afin de faciliter leur réutilisation notamment pour la recherche médicale.
Face aux inquiétudes sur la confidentialité de ces données très sensibles, le gouvernement s'était engagé à solliciter l'autorisation du régulateur.
Le retrait de la demande d'autorisation s'est fait en "accord avec le ministère des Solidarités et de la Santé", et il n'est que temporaire, a indiqué la directrice du Health Data Hub Stéphanie Combes dans une déclaration transmise lundi soir 10 janvier.
Selon l'organisme, le retrait est surtout technique, "dans l'attente de la finalisation de l'instruction par la Cnil de l'arrêté définissant la composition" des bases de données qui doivent être regroupées.
La Cnil renvoie de son côté au ministère de la Santé qui doit fournir des "informations complémentaires" pour lui permettre de terminer son instruction.
"Les deux dossiers sont intimement liés et (...) leur instruction en parallèle (...) est préférable", a indiqué la Commission. Contacté, le ministère de la Santé n'a pas répondu lundi 10 janvier aux sollicitations de l'AFP.
Quoi qu'il en soit, l'épisode vient retarder la mise en place du principal chantier du Health Data Hub. Selon Stéphanie Combes, "une dizaine de projets accèdent déjà ou sont sur le point d'accéder à la plateforme technologique", mais pour chaque projet, les données demandées doivent faire l'objet d'une demande d'autorisation et d'une extraction par le producteur, ce qui rallonge les délais, a-t-elle expliqué.
La Cnil a formulé à plusieurs reprises des critiques envers l'organisation et les choix techniques retenus pour la mise en place du Health Data Hub et du SNDS. Elle s'est notamment opposée au choix de la solution cloud Azure de Microsoft pour héberger ces données sensibles. Le gouvernement s'est depuis engagé à ce que la plateforme revienne rapidement chez un fournisseur cloud européen.
AFP/VNA/CVN