- Ce sujet contient 14 réponses, 5 participants et a été mis à jour pour la dernière fois par
, le il y a 5 années et 11 mois.
-
Sujet
-
Bonjour à tous,
Je viens de lancer une pétition pour retirer les accréditations d’hébergeur de données de santé à Microsoft.
Il me semble important que vous puissiez y participer, c’est pourquoi je vous laisse le liens ici :
Pétition Avaaz pour le retrait de l’accréditation Santé à microsoft
J’ai créé cette pétition car il me semble dangereux de laisser la gestion des données de santé à une entreprise américaine légalement tenue de donner ces données à son administration sur simple requête.
Surtout ne signez pas aveuglément, prenez le temps de vous informer sur le CLOUD Act qui est la source principale de mon inquiétude.
Je vous remercie
-
Réponses
-
Bonjour Jo, je comprends ta démarche, je ne souhaite pas non plus de DMP. Par contre, je doute de l’utilité des pétitions en ligne, encore moins quand elles sont étayées par des sources qui me paraissent moyennement fiables comme Wikipédia.
Je suis comme toi je doute de l’utilité des pétitions en ligne.
Je suis cependant absolument certain que l’inaction mène à une absence de résultat.N’étant ni un lobby, ni une association, j’ai créé une pétition.
Elle ne provoquera certainement aucune émotion auprès de la ministre de la santé.
Par contre, si le nombre de signature est vraiment important la presse peut s’intéresser au sujet et petit à petit, par ricochet, faire avancer les choses. Ne serais-ce que parce qu’on est dans un sujet un peu “tendance”.Enfin dernier détail, c’est bien moi, et pas wikipedia, qui ai lancé cette pétition. Je m’appuie sur un extraite de wikipedia pour expliquer ce qu’est le C.L.O.U.D. Act, mais wikipedia ne relaie rien du tout, du moins, pas autant que je sache.
On s’est mal compris. Je dis que Wikipédia n’est pas la meilleure source à donner quand on veut donner du poids à ses propos, quand bien même l’article donné en lien serait très sérieux, Wikipédia n’est pas la source la plus fiable du monde.
Bonjour
Y a-t-il des sources fiables sur le fait qu une filiale de Microsoft est bien un hébergeur de données de patients français pour le dmp ?
Je ai beau chercher sur le web ,rien trouvé .a part que c est hypersecurisé .
MerciBonjour
Comme je le dis dans mon article c’est par voie de presse qsue je l’ai appris ( notamment Le Monde Informatique )
https://www.lemondeinformatique.fr/actualites/lire-microsoft-certifie-hebergeur-de-donnees-de-sante-en-france-73347.htmlEnsuite, Microsoft s’en vante sur son propre site :
https://azure.microsoft.com/fr-fr/industries/healthcare/concernant le Cloud ACT, j’ai cité wikipedia pour la définition mais les blogs d’avocats du droit de l’informatique en parlent très largement, je vous laisse taper cloud act et RGPD dans votre moteur de recherche favorit et choisir ce qui en ressort.
Quant-à la probité de microsoft, je vous laisse lire cette petite perle
https://www.channelnews.fr/microsoft-collecte-des-donnees-dutilisateurs-europeens-doffice-proplus-suite-et-les-stocke-aux-usa-85423Bonne journée
Effectivement Microsoft est hébergeur de données de santé depuis peu.
Le problème selon moi va au-delà de ça. La certification elle-même est mal faite.Je suis moi-même hébergeur de données de santé (pas en France) et la lourdeur administrative de ce genre de certification fait que seul les “gros” peuvent se permettent de l’être ce qui conduit à la fermeture du/des marché(s).
Attention, je ne dis pas qu’il ne faut pas de contrôle bien entendu c’est nécessaire pour éviter les installations “anarchiques”. Mais cela devrait prendre une autre forme ou bien avec un système de grade.
Typiquement en France je n’aurais pas pu lancer mon produit.Bonjour Vurtuel
Peux-tu donner dans les grandes lignes le processus à suivre ? Curiosité de ma part, et étonnement face au fait que Microsoft ait pu passer au travers des mailles alors qu’une solution plus locale ne peut pas s’imposer.
Merci
Je ne connais pas le processus exact.
“Le dossier d’agrément est articulé autour d’exigences juridiques et techniques.
la certification HDS, nécessite que l’hébergeur soit certifié iso27001, qu’il passe avec succès un audit sur des chapitres iso 20000.La réglementation HDS n’est pas là que pour aborder l’aspect sécurité technique des données de santé, elle cadre :
– la façon de formuler les contrats pour protéger les parties signataires (hébergeur/hébergé). les exigences convergent avec la réglementation EU sur les services d’hébergement
– engagements de services
– répartition des responsabilités / obligation (ATTENTION à ce point, ce n’est pas parce que vous faites héberger que vous reportez tout sur l’hébergeur )
– les obligations réglementaires (droits des personnes concernées, informations etc …)
– la traçabilité des actions sur les données
– continuité de service (PCA/PRA)
– les politiques de sécurité (gestion des accès, gestion des identités et des droits …..)
– les relations fournisseurs/sous-traitants (là aussi ça rentre en convergence avec la réglementation européenne client/fournisseur)”Bref beaucoup de juridique/administratif que les petites structures ne peuvent pas forcément aborder.
Bonsoir,
J’ai posé la question à la CPAM pour savoir où sont stockées les données.
La réponse est: Groupement Santéos mais difficile d’en savoir plus!Santéos est une filiale d’Atos par la branche WorldLine. Ce sont des vendeurs, et ils vendent des infrastructures qui ne leur appartiennent pas. Le société est gérée par un monsieur très discret du nom de Christophe Duquenne ( source societe.com )
La « bonne » nouvelle est que ces infrastructures semblent appartenir à World Line ( qui malgré le nom est française ). Ce qui m’inquiète c’est que rien ne dit que WorldLine possèdde ses propres datacenters et de fait l’ouverture, la certification santé à Microsoft Azure pose problème pour cette raison mais ce n’est pas la seule.
En effet, la CPAM héberge des données de santé, mais les hopitaux, les cliniques, les cabinet médicaux, les mutuelles, etc, en hébergent aussi et ne sont pas obligés de les faire héberger par le groupement Santéos. D’ailleurs pas mal de mutuelles passent par le CIMUT, qui est une boite bretonne totalement indépendante d’Atos et de Santéos.
Au final rien ne les empêche de stoquer ces données dans Microsoft Azure et donc de les rendre propriété des états unis sans qu’il y ait besoin de vous prévenir. C’est celà qui m’effraie particulièrement et qui a motivé cette pétition.
ATOS C’est quand même pas terrible du tout.
Ces mecs vendraient n’importe quoi.C’est compliqué de trouver un partenaire sérieux.
Les contrats de façade n’y changent rien, ni même la loi.Atos a cet avantage de n’être pas soumis au Cloud Act, et donc d’une part de ne pas avoir l’obligation de distribuer ces données d’une part et même l’interdiction de le faire. Après tous les arrangements avec la loi existent, il ne faut pas les nier, mais il y a quand même une différence entre :
– tu me donnes ces données, la loi l’exige Mr Microsoft
et
– tu ne donnes pas ces données, la loi l’interdit Mr AtosAu delà, Atos, c’est pas la gloire, on est d’accord, mais ce n’est pas vraiment le sujet.
- Le forum ‘Sujets connexes’ est fermé à de nouveaux sujets et réponses.
Followers