Le Covid, les données de santé et Microsoft

crédits : Pixabay

La France et les instances juridiques de l’Union européenne, doivent se réveiller face aux risques de fuite des données à l’étranger posés par la dépendance de plus en plus prégnante aux GAFAM des systèmes informatiques de nos administrations publiques, notamment en matière de santé. Les gouvernements sont aujourd’hui sous la pression de l’opinion. Ils doivent proposer « une troisième voie pour garantir un avenir numérique compatible avec nos démocraties » comme le réclament dans cette tribune-pétition de nombreux professionnels de la santé et du numérique et des parlementaires. Un lien est en ligne pour la signer.


Une information loyale et éclairée

Le taux d’alphabétisation numérique – la capacité à lire et écrire le langage informatique – est extraordinairement bas [1]. Notre monde technophile s’envole dans la complexité écartant le citoyen du débat politique. Cependant les implications sont fondamentales : elles concernent la pérennité de notre liberté de penser et de notre système de santé mutualiste. Nous voulons informer des évolutions récentes en informatique et en santé pour recentrer politiquement le débat autour du citoyen et fermer la porte aux illusions techno-scientifiques.

Vers le secret professionnel partagé

Récemment l’Ordre des Médecins a rappelé que le secret des personnes est la base de la confiance portée aux personnels soignants [2]. Historiquement la relation de soin est construite sur un colloque singulier médecin-malade. Avec l’arrivée des nouvelles technologies et la numérisation du monde, le secret médical formel se dissipe peu à peu. Les personnels administratifs de l’Etat traitent déjà l’information médicale des assurés de l’Assurance Maladie [3]. Les évolutions contemporaines tendent à multiplier les acteurs du parcours de soins dans une logique de prise en charge collective et pluridisciplinaire. Comment remettre en adéquation cette exigence éthique avec le XXIième siècle, à l’heure du traitement massif des données effectué par des algorithmes toujours plus sophistiqués ?

Les notions [4] “d’équipe de soin””et de “secret partagé” redéfinissent les contours du secret à l’ère digitale. Les informations médicales strictement “nécessaires à la continuité des soins” peuvent circuler entre les différents membres de l’équipe de soins pour améliorer la prise en charge globale de la personne. De plus, l’opposition au partage de données [5] est un droit essentiel pour le patient. Le préalable à tout refus est le droit à une information claire et précise sur les bénéfices attendus, les forces en présence et le parcours de la donnée médicale. La fracture numérique [6] et l’empressement à déployer des outils informatiques ne permettent plus d’assurer ces droits.

Technophilie et centralisation

« Science sans conscience n’est que ruine de l’âme. » Rabelais

C’est un principe éthique fondamental : « les technologies doivent être au service de la personne et de la société» plutôt qu’« asservies par les géants technologiques » [7].

Une confiance aveugle dans la technologie, et notamment dans les nouveaux outils statistiques, pourrait conduire à légitimer des systèmes pyramidaux et potentiellement réducteurs de libertés. Ainsi, les nouveaux systèmes d’information initiés dans le contexte de l’état d’urgence sont tous centralisés : recueil d’identités et de contacts à risque, résultats de prise de sang, surveillance des téléphones portables.
Ces systèmes alimenteront la plateforme nationale des données de santé ou « Health Data Hub » [8]. Ce guichet unique d’accès à l’ensemble des données de santé désidentifiées vise à développer l’intelligence artificielle appliquée à la santé. L’ensemble de ces données est hébergé par l’entreprise Microsoft et son offre commerciale, la plateforme Azure [9].

Le problème est que le droit américain s’applique au monde entier ! Le gouvernement américain a adopté en 2018 un texte nommé « Cloud Act » [10], qui permet à la justice américaine d’avoir accès aux données stockées dans les pays tiers [11]. Microsoft est soumis à ce texte qui est en conflit avec notre règlement européen sur la protection des données [12].

Comment soutenir ce choix alors que le Président de l’Agence Nationale de Sécurité des Systèmes d’Information s’oppose publiquement aux géants du numérique qui représenteraient une attaque pour nos systèmes de « santé mutualiste » [13] ? Comment soutenir ce choix alors que la CNIL mentionne dans le contrat liant le « Health Data Hub » à Microsoft  « l’existence de transferts de données en dehors de l’Union européenne dans le cadre du fonctionnement courant de la plateforme » [14] ? Comment soutenir ce choix alors qu’existent des dizaines d’alternatives industrielles françaises et européennes [15] ?

Troisième voie : autonomie / Europe

Brutalement, l’affaire Snowden a montré l’utilisation de nos données au travers de programmes de surveillance mondialisés [16]. Brutalement, le confinement nous a fait vivre dans nos chairs des privations de liberté imposées et nécessaires.

Au cœur de l’économie du XXIe siècle, les données ont progressivement pris une importance cruciale. Elles sont le pétrole de nos économies modernes [17] et celui qui les contrôle, s’impose. Ces dernières sont exploitées par des États-plateformes dépendants des forces du marché (Google, Apple, Facebook, Amazon, Microsoft) ou d’un régime autoritaire (Baidu, Alibaba, Tencent et Xiaomi) [18].

Nous devons revenir aux principes politiques de base [19] et comprendre que « le patrimoine de données de santé est une richesse nationale. […] La souveraineté et              l’indépendance de notre système de santé face aux intérêts étrangers, ainsi que la compétitivité de notre recherche et de notre industrie, dépendront de la vitesse de la France à s´emparer du sujet. »

L’autonomie des personnes doit être renforcée. La délivrance d’une information éclairée et transparente regroupant patients, professionnels de santé et législateurs doit être réalisée. Ensuite les personnes pourront s’opposer à l’envoi de données les concernant en dehors du cadre juridique qui les défend.

L’Europe juridique doit se réveiller, entraînée par la France et la pression de l’opinion. Elle doit proposer une troisième voie pour garantir un avenir numérique compatible avec nos démocraties. « L’enjeu fondamental pour les Européens est d’être en mesure de conserver leur autonomie de pensée. » [20] Il revient donc aux législateurs européens et français de protéger la démocratie à l’ère du capitalisme de surveillance. La Cour de Justice de l’Union Européenne [21] ainsi que les régulateurs nationaux des données personnelles doivent se positionner quant à la possibilité de contractualisation avec des entreprises assujetties aux lois américaines.

L’initiative franco-allemande GAIA-X [22] qui veut fournir un cadre technique de transparence et de bonne conduite aux états-plateformes mondialisés, doit être propulsée par l’Union Européenne. C’est une absolue nécessité. Pour une Europe Numérique autonome, il est nécessaire d’utiliser « des logiciels libres et des formats ouverts lors du développement » [23] des systèmes d’informations. Pour que demain, chacun ait accès à des soins de qualité, exigeons la publication des plans d’architecture des plateformes informatiques, des flux de données, des algorithmes et des terminologies médicales.

En outre, la qualité de la recherche se co-construit avec des équipes pluridisciplinaires et des interactions entre soin et recherche. Sur place, au sein des hôpitaux et des structures participant au service public, il faut encourager les “communs” et l’autonomie d’un tissu d’enseignants, de chercheurs, d’informaticiens, de soignants ainsi qu’un réseau de personnes en confiance avec l’ensemble du système. Dans ce maillage, la place des régions et des hôpitaux doit être renforcée.

Si le cadre juridique et théorique doit venir de l’Europe, la mise en conformité avec le réel restera locale.

Si vous voulez signer ce texte, cliquez ici !

Signataires :

Aboab Jérôme, Médecin réanimateur
Annane Djillali, Doyen, Faculté de médecine Simone Veil – université de Versailles saint Quentin en Yvelines
Antonini Francois, Anesthésiste Réanimateur – Data Scientist, Assistance Publique Hôpitaux de Marseille
Bernalicis Ugo, Député du Nord, La France insoumise
Blanc-Rollin Charles, RSSI / DPO, GHT 15
Boisson Véronique, Médecin, Chu Reunion
Calvo Stuart, Anthologiste, La Volte
Champsaur Pierre, Président Commission CME – Système d’informatione et DPI, Assistance Publique Hôpitaux de Marseille
Charlot Chantal, Gérante – consultante, AXE PROMOTION
Citrini Marie, Représentant des usagers, Conseil de surveillance APHP
Coelho Ophélie, Coordinatrice du groupe de travail sur le numérique, Institut Rousseau
Crozier Sophie, Médecin, Assistance Publique Hôpitaux de Paris
De Maison Rouge Olivier, Avocat – Docteur en droit – Auteur – Conférencier, Observatoire de l’intelligence économique français
Desgrippes Florent, Ingénieur informatique, interhop.org
Dormeau Léna,  chercheuse en philosophie sociale
Ehooman Franck, Médecin Anesthésiste-Réanimateur et du Périopératoire, Institut Mutualiste Montsouris
Faiz Stéphanie, médecin hospitalier
Fallery Bernard, Professeur émérite en systèmes d’information, Université de Montpellier
Fougerat Jérémie, Médecin Généraliste
Froissart Zoéline, Médecin, syndicat de la médecine générale
Gaillard Nicolas, Praticien hospitalier, Médecin
Gendry Camille, médecin généraliste, syndicat de la médecine générale
Gervais Anne, médecin, hopital Bichat
Granger Bernard, Professeur de psychiatrie, Université de Paris
Hamon Jean paul, Médecin généraliste, FMF
Hentgen Véronique, Médecin praticien hospitalier, CH Versailles
Lamer Antoine, Data Scientist, CHU Lille / ILIS
Le Bouter Léo, Expert Sécurité Infrastructure, Assistance publique – Hôpitaux de Paris (AP-HP)
Leblond Thierry, Ingénieur Général de l’Armement, Président de société d’édition logicielle spécialisée dans la sécurité des données  sur le Cloud, Scille
Lengline Etienne, Hematologue, Hôpital saint-louis paris
Londeix Pauline, Co-fondatrice, Observatoire de la transparence dans les politiques du médicaments – OTMeds
Louchi Jamel, Médecin Généraliste
Martial-Bratz Nathalie, Professeur de Droit Privée, Membre de l’Institut Universitaire de France
Martin Jérome, Co-fondatrice, Observatoire de la transparence dans les politiques du médicaments – OTMeds
Marty Jérome, Président UFMLS et médecin Généraliste, Union Française pour une Médecine Libre Syndicat
Masutti Christophe, Co-administrateur, Framasoft
Maurel Emmanuel, Député européen, Parlement Européen
Meuret François, Retraité, Médecin généraliste / Syndicat de la Médecine Générale
Moreira Jeverson, Pharmacien et Chercheur, Consultant Technico-Scientifique en Santé Publique et création de Partenariats Public-Privé
Nisand Israël, gynécologue obstétricien, Président du Collège National des Gynécologues et Obstétriciens Français
Paris Nicolas, Ingénieur BigData, interhop.org
Parrot Adrien, Anesthésiste Réanimateur – ingénieur, interhop.org
Pelletier Anne-Sophie, Députée européenne – Aide médico-psychologique, Parlement européen
Pinsard Florence, Cadre de sante, Centre hospitalier de Pau
Potier Hugo, REDCap IT Scientific Manager, CHU-NIMES
Pouzyreff Natalia, députée, Assemblée nationale
Poznanski Florence, Activiste, Animatrice du Livret numérique – La France insoumise
Prudhomme Christophe, Praticien hospitalier, Syndicaliste hospitalier
Ruiz Jean, Médecin, Chu toulouse
santénathon.org, Collectif d’entreprises & d’associations œuvrant dans le monde des logiciels libres de l’opensource et des données ouvertes
Schon Alexandre, Docteur en Géographie des télécommunications et de l’innovation européenne Animateur du Livret Numérique, La France insoumise
Sicard Didier, Professeur émérite de médecine, Université de Paris
Smets Jean-Paul, Ingénieur des Mines, Nexedi
Stallman Richard, GNU / Free Software Foundation, gnu.org/government
Thiollier Anne-Françoise, Infirmière puéricultrice, APHP Hôpital Robert-Debré
Trivalle Christophe, Médecin, APHP
Woillet Simon, Directeur rubrique médias, LVSL


  1. L’alphabétisation numérique et la participation familiale à l’école ↩︎
  2. Plan de déconfinement et garantie du secret médical ↩︎
  3. “Le secret médical sera préservé” ↩︎
  4. Comment concilier respect du secret professionnel et efficacité des soins ? ↩︎
  5. Opposition et information ↩︎
  6. Les quatre dimensions de la fracture numérique ↩︎
  7. Médecins et Patients dans le monde des data, des algorithmes et de l’intelligence artificielle ↩︎
  8. Données de santé : l’arbre StopCovid qui cache la forêt Health Data Hub ↩︎
  9. Modalités de stockage du « health data hub » ↩︎
  10. Rapport Gauvain : Rétablir la souveraineté de la France et de l’Europe et protéger nos entreprises des lois et mesures à portée extraterritoriale ↩︎
  11. Évaluation du CCBE de la loi CLOUD Act des États-Unis ↩︎
  12. Commission spéciale Bioéthique : Auditions diverses, Mme DENIS ↩︎
  13. Audition de M. Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ↩︎
  14. Délibération n° 2020-044 du 20 avril 2020 portant avis sur un projet d’arrêté complétant l’arrêté du 23 mars 2020 prescrivant les mesures d’organisation et de fonctionnement du système de santé nécessaires pour faire face à l’épidémie de covid-19 dans le cadre de l’état d’urgence sanitaire ↩︎
  15. Annuaire des hébergeurs aggréés AFHADS ↩︎
  16. Trente-cinq chefs d’État étaient sous écoute de la NSA ↩︎
  17. The world’s most valuable resource is no longer oil, but data ↩︎
  18. “Enquête. Quand Internet sera chinois” ↩︎
  19. HealthDataHub : Mission de préfiguration ↩︎
  20. “Thomas Gomart (IFRI) : « Le Covid-19 accélère le changement de mains de pans entiers de l’activité économique au profit des plateformes numériques »” ↩︎
  21. Données personnelles : le transfert vers les Etats-Unis validé par la CJUE ↩︎
  22. Franco-German Position on GAIA-X ↩︎
  23. LOI n° 2016-1321 du 7 octobre 2016 pour une République numérique ↩︎
Découvrez Fincome, l'outil ultime pour la gestion des abonnements et des finances SaaS