France Assos Santé alerte sur la menace d’une fuite massive des données de santé

La santé n’est pas un marché comme les autres. Et pour France Assos Santé, nos données médicales n’ont pas vocation à nourrir les profits des géants du numérique. Dans un plaidoyer sans ambiguïté publié le 10 avril, l’organisation, porte-voix des patients, tire la sonnette d’alarme : la France s’expose à une fuite massive de ses données de santé en raison d’une dépendance persistante à des prestataires américains, peu compatibles avec les exigences européennes de protection des données.

« Il y a un risque clair de perte de contrôle »

Derrière la technicité apparente du sujet, l’inquiétude est réelle. France Assos Santé alerte sur une situation de plus en plus préoccupante : le transfert de données de santé pseudonymisées vers les serveurs de Microsoft Azure dans le cadre du projet européen DARWIN. L’hébergement de dix millions de dossiers d’assurés français par un prestataire soumis au droit américain, et notamment au Cloud Act, constitue à leurs yeux un précédent lourd de conséquences.

« Il y a un risque clair de perte de contrôle sur nos données sensibles », avertit l’organisation. Et la pseudonymisation ne suffit pas, d’autant que certaines données identifiantes – notamment collectées via des services interdits en France, comme les tests génétiques récréatifs – circulent déjà hors de tout cadre protecteur.

La souveraineté numérique, un impératif vital

Ce plaidoyer s’inscrit dans un contexte géopolitique tendu, où l’instabilité politique américaine vient accentuer les fragilités du modèle actuel. En réponse, la loi du 21 mai 2024 impose désormais au Health Data Hub de recourir à des prestataires labellisés SecNumCloud, c’est-à-dire conformes au référentiel de sécurité de l’ANSSI.

Une avancée, reconnaît France Assos Santé, mais encore très insuffisante au regard du défi systémique que pose la souveraineté numérique. L’organisation appelle à un pilotage interministériel fort, pour bâtir une filière souveraine capable d’héberger et de traiter des volumes massifs de données en toute indépendance.

Une société civile mobilisée

Ce signal d’alerte ne vient pas de nulle part. Il s’inscrit dans une mobilisation plus large de la société civile. Le Conseil économique, social et environnemental (CESE) et le Comité citoyen de la Délégation ministérielle du numérique en santé ont récemment pris position pour appeler à une régulation plus stricte de l’usage des données de santé et à une meilleure information du public.

Face aux inquiétudes croissantes, la CNIL elle-même a publié un tutoriel à destination des citoyens pour les aider à exercer leur droit à l’effacement de leurs données personnelles. Car aujourd’hui, les menaces ne se limitent pas aux grands projets européens : de nombreuses plateformes utilisées au quotidien par les patients – rendez-vous médicaux, stockage de documents, etc. – reposent sur des clouds non souverains.

Un enjeu démocratique majeur

France Assos Santé plaide pour une gouvernance fondée sur l’intérêt des patients, non sur celui des GAFAM. Elle demande des garanties claires, une transparence totale et un changement d’échelle dans la stratégie nationale de gestion des données de santé.