La grogne couvait depuis plusieurs semaines, des acteurs du logiciel libre avaient alerté sur une curieuse procédure d'attribution de marché à Microsoft, un marché stratégique : la centralisation de l'hébergement des données de santé, par ailleurs vertement dénoncée par des hôpitaux et professionnels de santé. Microsoft, jugé seul capable de répondre au cahier des charges s'était alors vu attribué le marché.
La CNIL a fait part de ses inquiétudes sur le sort de ces données personnelles particulières que sont des données de santé. Microsoft, société de droit américain est sous le coup du Cloud Act, un dispositif légal autorisant à l'administration étasunienne à accéder à toute donnée hébergée par une entreprise américaine.
Microsoft a de son côté une longue tradition de noyautage et de verrouillage de marchés publics de l'administration française. En dehors de quelques, trop rares, bons élèves (Gendarmerie Nationale, éducation ...), de nombreux acteurs publics conservent ce "réflexe Microsoft", qui profite de sa position depuis plusieurs décennies.
Et s'il n'était pas surprenant de le voir prendre part à une réflexion au sein du GIP (Groupement d'Intérêt Public) qu'est le Health Data Hub, l'accélération soudaine initiée par l'arrêté du ministère de la Santé sonne comme un véritable "openbar" sur les données de santé françaises pour Microsoft, et l'administration US.
Le ministère de la santé a donc, par arrêté (comme l'y autorise la loi sur l'état d'urgence sanitaire), lancé le coup d'envoi de l'hypercentralisation d'une masse de données de santé "en lien" avec l'épidémie de COVID 19. Dans les données décrites par l'arrêté, on découvre la présence de données « déclaratives de symptômes issues d'applications mobiles de santé et d'outils de télésuivi » qui nous ramènent tout droit au sac de noeuds "StopCovid". Cet arrêté prévoit donc une centralisation de ces données qui seront gérées par le Health Data Hub, mais la question de l'accès va vite devenir un enjeux : quels professionnels de santé auront accès à quel type de données ?
Il est peut-être temps de s'inquiéter de la forêt que cachait la mauvaise herbe StopCovid. Si l'état d'urgence sanitaire est une mesure limitée dans le temps, elle est propice à l'arrivée dans notre corpus législatif de mesures qui vont perdurer, jusqu'à devenir la norme. Ce n'est pas tant "où sont hébergées ces données" qui devient problématique, mais "pourquoi stocker autant de données, de manière centralisée, même des données déclaratives, pour quels bénéfices, pour quels risques ?".
Le Health Data Hub avec StopCovid s'offre une sorte de beta test, cette crise va lui permettre d'aller plus vite que prévu dans la constitution d'un méga fichier de santé. Et peut-être est-ce là le véritable enjeu pourtant encore peu médiatique.
Pour le moment, le seul assuré d'accéder aux données de santé des citoyens français, c'est Microsoft.. et ça fait ricaner Edward Snowden.
