Health Data Hub et Microsoft : Le Conseil d'État valide l'hébergement des données de santé françaises

Une décision stratégique pour la recherche en pharmacoépidémiologie

Le Conseil d'État vient d'autoriser l'hébergement temporaire du projet EMC2 (Entrepôt Mutualisé de Cohortes en Cancérologie) du Health Data Hub par Microsoft Ireland Ltd. Cette décision majeure ouvre la voie à l'exploitation des données de santé françaises pour la recherche, tout en soulevant des questions cruciales sur la protection des données sensibles.

Les garanties mises en place pour la protection des données

Face aux préoccupations légitimes concernant la souveraineté numérique et la sécurité des données, plusieurs mesures de protection ont été instaurées :

1. Une pseudonymisation multiple des données garantissant l'anonymat des patients

2. La certification HDS (Hébergeur de Données de Santé) obtenue par Microsoft

3. Une autorisation d'hébergement limitée à trois ans

4. Des protocoles de sécurité renforcés conformes au RGPD

5. Des garanties contractuelles spécifiques avec Microsoft Ireland Ltd

Enjeux et implications pour la compliance des données de santé

Cette décision s'inscrit dans un contexte plus large de transformation numérique du secteur de la santé. Elle soulève plusieurs points d'attention :

- La question de la souveraineté numérique européenne

- L'équilibre entre innovation et protection des données sensibles

- La conformité avec le Cloud Act américain

- Les implications pour la stratégie nationale en matière de données de santé

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

• Renforcer les processus de contrôle et d'audit des prestataires cloud non-européens

• Mettre en place une cartographie détaillée des flux de données de santé

• Actualiser les analyses d'impact relatives à la protection des données (AIPD)

• Réviser les clauses contractuelles avec les hébergeurs de données sensibles

• Prévoir des plans de réversibilité pour anticiper la fin de l'autorisation temporaire