Données de santé chez Microsoft, ça devrait être NON | Renaloo

Données de santé chez Microsoft, ça devrait être NON

jo — Tue, 06 Feb 2024 18:27:59 +0000

Un article de ZDNet daté du 2 février nous informe que la CNIL a validé “à regret” l’hébergement de données de santé.

En quoi ça pose problème ?
Microsoft n’est pas soumis aux mèmes règles de cofidentialité ques les hébergeurs Européens concernant la confidentialité des données et le risque est que celles ci puissent à un moment ou un autre transpirer vers des organismes privés pour en faire commerce, dans le pire des cas avec vos banques, assureurs, employeurs.

Pourquoi la CNIL ne l’interdit-elle pas ?
La CNIL est ici dans un mécanisme d’exception. C’est à dire que si elle suivait ses règles strictement elle l’interdirait. Elle ne le fait pas parce qu’on (je reviendrai sur ce “on” plus tard) lui a fait comprendre qu’il y avait besoin de fonctionalités offertes par microsoft non disponibles chez les hébergeurs Européens et que ces fonctionalités sont d’une absolue nécessité. Sous la pression, la CNIL a donc donné une autorisation temporaire (comme elle l’avait fait auparavent pour la gestion des RDV COVID), mais souhaite aboutir à une interdiction dans 3 ans.

Pourquoi veut-on déroger à la confidentialité des données de santé ?
Le projet qui a obtenu cette dérogation est le projet EMC2 et plus particulièrement le Health Data Hub qui aggrège une énorme quantité de données de santé dans le but louable de faire avancer la recherche, mais pas au dépend de la confidentialité desdites données.

Pourquoi ce post donc au final ?
Je suis très attaché à la confidentialité de mes données de santé et n’ai pas envie de les voire se retrouver n’importe où sans mon accord. Je souhaite donc qu’elles bénéficient du maximum de protection comme offert aujourd’hui par la Communauté Européenne. Et souhaite donc alerter les associations comme Renaloo pour qu’elles s’emparent du sujet et aille plaider la cause des malades sur le sujet.

Le Health Data Hub doit pouvoir attendre que les hébergeurs européens offrent otutes les fonctionalités dont ils ont besoin ou se contenter d’utiliser celles qu’ils proposent afin de maintenir la confidentialité qui sied aux données de santé telle que décrite dans la loi européenne.

Suis-je seul dans ce cas ?

Répondre à : Données de santé chez Microsoft, ça devrait être NON

ludo — Tue, 06 Feb 2024 21:28:02 +0000

Bonjour, malheureusement c est déjà trop tard. Depuis plusieurs années les données du dmp et maintenant mon espace santé ,sont en parties hébergés aux states. Faute de data center assez importants et technologie suffisante en France et en Europe.
Avec le patriot act de l après 11 septembre et le cloud act par la suite , le gouvernement américain a tout pouvoir d accès à toutes données se trouvant dans les data centers sur leur territoire. Le cloud act à ouvert la voie aux entreprises privées tel que pharmacologiques ,recherche médicale etc… pour normalement et uniquement procéder à des ” études ” . Mais bon !!! Sans comploter, on peut aisément ne pas les croire.
Il n ya rien à faire ,de toute façon, nous sommes friqués partout et nos données collectées constamment. Faut vivre avec.

Répondre à : Données de santé chez Microsoft, ça devrait être NON

jo — Tue, 06 Feb 2024 21:35:37 +0000

Non, ce n’est pas trop tard, mais il faut agir collectivement. C’est donc a priori aux associations de monter au crénaux.
Mon espace santé, par exemple, est hébergé chez Worldline (donc en europe). Par contre il y a un réel problème avec le Health Data Hub et la décision de la CNIL. Elle peut revenir en arrière si nous lui exprimons notre mécontentement. D’où ce post.