Protection des données : la CFTC toujours vigilante, notamment sur les données de santé


La protection des données est un enjeu stratégique de notre société sur lequel la CFTC a depuis longtemps été sensibilisée. En cette journée internationale de la protection des données, rappelons nous cet épisode de Mai 2021 où la CFTC a été la seule organisation syndicale à lancer l'alerte sur les risques encourus sur nos données de santé dès Février 2021.



Données de santé



Petit retour en arrière :



En Mai 2021, la Cnam, soutenue par la CFTC, s’est opposée au transfert de ses données vers la Plateforme des données de santé. Celle-ci a en effet confié l’hébergement de ses données à l’Américain Microsoft. Alors même que les Etats-Unis n’offrent pas un cadre légal permettant d’en garantir la confidentialité.




Rappel des faits :


La Caisse nationale d’assurance maladie (Cnam) gère le Système national des données de santé (SNDS). Mais un projet de décret prévoit de transférer les données du SNDS vers la Plateforme des données de santé, aussi appelée Health Data Hub (HDH). Or les données du HDH sont hébergées par Microsoft… aux Etats-Unis. Pays dont la législation permet aux autorités, dans certaines circonstances, d’accéder aux données informatiques hébergées sur son territoire.


Le conseil de la Cnam, administrée par les partenaires sociaux, dont la CFTC, a été consulté sur ce projet de décret, pour la deuxième fois le 4 février 2021. Et n’a pas donné d’avis favorable.

Il n’était pas exclu qu’il puisse y avoir des transferts de données, par exemple à la demande des autorités américaines”, explique Christine Lecerf, secrétaire générale adjointe de la Confédération chargée de la protection sociale.

Or les données dont on parle ici sont notamment des informations personnelles protégées par le secret médical. Celles qui figurent dans nos dossiers médicaux. Et cibles potentielles des hackers. L’enjeu est donc juridique…


Mais aussi sanitaire ! Le SNDS agrège plusieurs bases de données. Ce qui en fait une sorte de méga-base de données unique en Europe, voire au monde, au service de la recherche médicale. Le HDH, créé par une loi de juillet 2019, a l’ambition, lui, d’agréger un nombre encore plus important de données. Cette giga-base de données doit notamment permettre d’améliorer le dépistage et le diagnostic de maladies, d’analyser les effets secondaires des traitements, etc.


Grâce à l’intelligence artificielle, il sera possible d’analyser ces données pour mieux soigner demain”, affirme Christine Lecerf.

Les systèmes d’intelligence artificielle (IA) seront en effet capables de faire des pronostics sur l’état de santé des patients. D’indiquer quel médicament fonctionnera le mieux sur tel ou tel malade. Etc.


Mais pour ce faire, un système d’IA a besoin de “s’entraîner” sur de très grandes quantités de données pour “apprendre” par lui-même. Par conséquent, les contenus du SNDS et du HDH constituent, par leur volume, une “matière première” inestimable pour développer de tels systèmes.


Alors pourquoi les mettre entre les mains des Américains ?


Il n’y a aucune raison de prendre le risque que ces données soient exportables demain dans un système autre qu’un système souverain”, estime Christine Lecerf. Il s’agit là, cette fois, d’un enjeu stratégique.

La Cnam a constitué une commission chargée d’analyser toutes les conséquences du décret. Et attend pour le moment ses conclusions. Cependant, Olivier Véran, ministre de la Santé, a promis, fin novembre 2020, que l’hébergement du HDH par Microsoft prendrait fin d’ici deux ans. Le temps de mettre en œuvre une solution technique alternative, probablement européenne.


Lire aussi le communiqué de la CFTC de Février 2021 : Santé : données, donnez-moi, Microsoft vous le rendra…